我正在创业,并努力降低我的开支。 我用一个静态IP地址托pipe了四台服务器。 我希望能够通过端口80(HTTP),443(HTTPS)和22(SSH)到达每个服务器。 我build立了我的路由器,将类似的公共端口(8001,8002,8003,2201,2202,2203,44301,44302,44303等)转发到各自服务器局域网IP上的标准端口。 我的目标是设置到达各个服务器的子域。 我正在尝试使用DNS中的SRVlogging将各种服务的stream量指向我的静态IP上的唯一端口号,然后让路由器将该stream量发送到相应服务器的LAN IP上的标准端口号。 我试图设置SSH的SRVlogging来testing这一点,但我不能连接,和SSH说连接拒绝在端口22。 我也为subdomain.example.com设置了一个Alogging来指向我的静态IP地址。 我究竟做错了什么? 这是错误的方法? 这里是dig输出(名字改变,以保护无辜) me@andrew-linux-laptop:~$ dig any _ssh._tcp.subdomain.example.com ; <<>> DiG 9.9.5-3-Ubuntu <<>> any _ssh._tcp.subdomain.example.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51567 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;_ssh._tcp.subdomain.example.com. […]
我的防火墙脚本最后有以下规则和策略: $IPT=/sbin/iptables … $IPT -P FORWARD ACCEPT $IPT -F FORWARD # Forward port 2206 to data6 $IPT -A INPUT -i eth1 -s 192.168.1.0/24 -d 6X.XXX.XXX.YY7 -p tcp –destination-port 2206 -j ACCEPT $IPT -t nat -A PREROUTING -p tcp –dport 2206 -j DNAT –to-destination 192.168.1.2:22 # accept port 22 for the machine 192.168.1.2 $IPT -A FORWARD […]
首先,我知道这个问题之前 已经 被 问 过了 但是,似乎还没有一个完整的解决scheme。 我的问题基本上是一样的。 我有一个连接到无线networking的设备,也是在端口8080上build立一个服务器,但由于NAT路由器的工作方式,没有办法向各个设备发送请求,因为它与众多其他计算机共享公共IP 。 被接受的答案提到了许多解决方法,但似乎这种必要的function需要以某种合法的forms存在。 (例如注意video游戏,即使客户端仍然需要发送数据包,我还没有看到我的游戏在我的路由器上自己做端口转发。) 实际上,几乎任何与互联网交互的应用程序都需要从互联网接收数据和请求,而无需转发端口。 这是怎么做的?
我想重新路由所有通信从一个端口例如4445(从本地)到另一台机器在局域网的另一个端口,例如3305.我预计这应该做的交易: iptables -A PREROUTING -t nat -i eth0 -p tcp –dport 4445 -j DNAT –to 192.168.72.1:3305 我正在用目标机器听 nc -k -l 3305 并直接连接到该IP:端口工作和NC显示传输的消息。 telnet 192.168.72.1 3305 Trying 192.168.72.1… Connected to 192.168.72.1. Escape character is '^]'. test ^] 但是,只要我想利用我的iptables规则突然连接被拒绝: $>telnet localhost 4445 Trying 127.0.0.1… telnet: Unable to connect to remote host: Connection refused 我多次阅读ip转发必须被激活: $>cat /proc/sys/net/ipv4/ip_forward 1 […]
在CentOS 7 Linux上(充当LAMP–而不是“防火墙/网关”)我创build了一个自定义的systemd服务 ,以用户nobody身份在8080端口运行embedded式Jetty。 [Unit] Description=WebSocket Handler Service After=network-online.target [Service] Type=simple User=nobody Group=nobody ExecStart=/usr/bin/java -classpath '/usr/share/java/jetty/*' de.afarber.MyHandler 123.123.123.123:8080 ExecStop=/bin/kill ${MAINPID} SuccessExitStatus=143 [Install] WantedBy=multi-user.target 但是实际上我需要服务器在端口80上进行监听 – 这样即使通过企业防火墙,WebSocket的连接也能正常工作。 设置非root用户的端口80访问 Jetty文档build议运行以下命令: # iptables -t nat -I PREROUTING -p tcp –dport 80 -j REDIRECT –to-port 8080 幸运的是我已经在我的专用服务器上使用了iptables-services包,当前的/etc/sysconfig/iptables文件包含: *filter :INPUT DROP :FORWARD DROP :OUTPUT ACCEPT -A INPUT -m state –state […]
我的问题: 我使用了下面的iptables命令: iptables -t nat -A PREROUTING -p udp -i eth0 –dport 52220 -j DNAT –to-destination 192.168.19.40 192.168.19.40是虚拟机的IP地址,可以ping通: root@Helium ~ # ip route get 192.168.19.40 192.168.19.40 dev untrusted-vm-br src 192.168.19.1 cache root@Helium ~ # ping 192.168.19.40 PING 192.168.19.40 (192.168.19.40) 56(84) bytes of data. 64 bytes from 192.168.19.40: icmp_seq=1 ttl=64 time=0.181 ms 但是,来自eth0的UDP数据包不会被转发: root@Helium ~ # […]
我在我们的办公室安装了一个带有以太网接口的Epson TM T70热敏打印机,并试图转发路由器中的两个端口,使其可以公开访问并能够从networking打印。 我转发了两个端口到打印机的80和9100端口,但我无法使其访问。 80是用于打印机的Web界面,而9100是用于监听打印作业的。 我认为问题不在路由器上,因为我可以将端口转发到本地Web服务器而没有任何问题。 我希望我已经具体解释了自己的问题,否则我可以提供任何详细的信息。 谢谢!
我有一个hyper-v guest虚拟机实例,configuration在一个VLAN上(通过我的思科RV325路由器configuration,并通过vlan DHCP在分离的networking上运行)。 我的问题是:如何从互联网访问这个hyper-v guest虚拟机实例? 我在那个需要通过互联网访问的hyper-v guest虚拟机实例上运行一个软件许可证服务器,这样我在旅途中使用的任何一台机器都可以访问该许可证服务器。
互联网——>在我的networking路由器 ——-> LocalMachine(Windows 2003) – > Sqlserver2005 如何在本地通过路由器通过互联网访问sqlserver networking。 我的路由器IP地址是= 192.168.1.86; 我的本地机器连接到路由器IP 地址是= 192.168.1.81在端口号= 1433 告诉如何连接到我的sqlserver。 提前感谢您的帮助
我不确定我是否使用了正确的术语。 在我工作的唯一的开放端口是端口80.我试图通过互联网广播,使用端口8080stream音乐。有没有办法让我的VPS连接到端口8080stream,然后让它redirectstream到80端口本身,所以我可以连接到它? 或者是我说的不可能?