示例: [[Server]]有两个接口:iface1和iface2; iface1只侦听SSH iface2只侦听HTTPS(我的目标) 只有[[SSHProxy]]被授权连接到[[Server]]:22 图: :iface2(listen 443) [[Server]] :iface1(listen 22) <—–> [[SSHProxy]] :iface1(listen 22) <—–> [[MyStation]] 问题==>如何在ssh_config的[[MyStation]]本地[[Server]]:iface2(443) [[MyStation]]上的[[Server]]:iface2(443) ,使用nc或SSH的"-w"选项? 其实我做了两次: 从[[MyStation]]: ssh user@[[SSHProxy]] 然后在SSHProxy上: ssh user@[[Server]] -L8443:iface2:443 从[[MyStation]]: ssh user@[[SSHProxy]] -L8443:127.0.0.1:8443 我正在寻找一个更快的方式… 非常感谢 !
即时通讯设法打开特定的内部IP(192.168.1.5)端口5060和5004(udp&tcp),但我只想通过这些端口之间的通信是在特定的外部主机(S)之间,并拒绝一切这个内部IP。 我已经尝试了各种规则,但他们似乎打开任何外部来源的端口或阻止一切。 这是我的-vL输出 链INPUT(策略DROP 0包,0字节) pkts字节目标人选退出源目的地 0 0 DROP全部 – 任何地方任何地方状态无效 19 2811接受所有 – 任何地方的任何地方状态RELATED,ESTABLISHED 0 0 shlimit tcp – 任何地方的任何地方tcp dpt:ssh状态NEW 0 0接受所有 – 任何地方的任何地方 任何地方任何地方都可以接受 0 0接受udp – 任何地方任何地方udp spt:bootps dpt:bootpc 链FORWARD(策略DROP 0包,0字节) pkts字节目标人选退出源目的地 14 3744全部 – 任何地方任何地方帐户:networking/networking掩码:192.168.1.0/255.255.255.0名称:局域网 0 0接受所有 – br0 br0任何地方的任何地方 0 0 DROP全部 – 任何地方任何地方状态无效 2 104 TCPMSS tcp – […]
我有一个本地局域网的局域网中的服务器,我已经部署我的Web应用程序在这台服务器上,我可以看到本地客户端上的应用程序。 对于外部用户,我已经将路由器中的特定端口转发到本地服务器的IP地址,但它不起作用。 当我转发到另一台服务器与Windows 2003的工作正常,但与Windows 2008服务器根本不工作。
我有一个由HPUX机器组成的设置,它充当一个路由器,并有一组坐在它后面的Windows机器。 我在我们的主networking上给了HPUX box 3的外部IP地址,所以我们可以通过RDP连接到这些IP地址,然后把这些数据转发到3389上的相关机器上。 我曾尝试使用IPfilter设置,但它似乎并没有工作,也许我在这里走错了路线,任何人都可以build议最好的办法?
有调制解调器只连接到ISP的服务器,没有路由器。 服务器在80端口上获得了Apache。 现在在我的服务器的其他以太网卡我有电缆去我的路由器,路由器为所有我的局域网电脑提供dhcp + wifi。 事情是,现在我需要使我的IIS是可见的我的局域网电脑之一,当然这是在服务器上的Apache有80所以IIS现在在8080.现在一些命理: server eth0 (static configuration ISP demands it) Ip 89.55.54.10 Mask 255.255.255.0 Gateway 89.55.54.01 DNS xx.xx.xx.xx DNS2 xx.xx.xx.xx server eth1 has been set like that Ip 192.168.0.1 Mask 255.255.255.0 server eth0 got masquerade to pass internet to eth1 to router Router connected to eth1 has, Ip 192.168.0.2 Mask 255.255.255.0 Gateway […]
我正在使用puppet agent v3.0.1(在FreeBSD上),试图连接到puppet master v3.1.1(在Ubuntu上),并且puppet代理挂起以下debugging输出: puppet agent –debug –no-daemonize … Debug: /File[/var/puppet/ssl/private_keys]: Autorequiring File[/var/puppet/ssl] Debug: /File[/var/puppet/ssl/private]: Autorequiring File[/var/puppet/ssl] Debug: /File[/var/puppet/ssl/private_keys/zg-3.XXXX.ch.pem]: Autorequiring File[/var/puppet/ssl/private_keys] Debug: /File[/var/puppet/ssl/public_keys/zg-3.XXXX.ch.pem]: Autorequiring File[/var/puppet/ssl/public_keys] Debug: Finishing transaction 17214983260 [hangs.. about two minutes..] Error: Could not request certificate: execution expired Error: Could not request certificate: execution expired puppet master被托pipe在一个虚拟机中,并通过VM主机上的端口转发进行访问。 我已经从防火墙后面的另一个节点testing了对主节点的访问,该节点正常工作。 当代理人运行时,木偶大师没有任何迹象表明已经build立了连接(虽然目前还不清楚)。 我已经检查了netcat和telnet,并确认我能够启动从代理到服务器的连接并交换数据。 同一个木偶大师已经正确运行了不同的运行Puppet v3.0.2的FreeBSD代理 […]
所以我试图将内部服务器上的内部服务转发到ASA外部接口上同一端口上的外部接口。 我一直在寻找一个解决scheme,几天没有发现。 这里是我的configuration的相关部分: : Saved : ASA Version 8.4(2) ! object service TCP-WebServer-8080 service tcp source eq 8080 object network WebServer_Object_10.1.10.7 host 10.1.10.7 object network obj-10.1.100.0 subnet 10.1.10.0 255.255.255.0 ! access-list outsidein extended permit ip object-group OUTSIDE object-group INSIDE access-list insideout extended permit ip object-group INSIDE object-group OUTSIDE access-list webserveraccess extended permit tcp any object […]
尽我所能,我现在无法得到这个工作2天。 你的举动,互联网。 我希望iptables透明地转发(localhost)192.168.1.40:2222到192.168.2.22:22,我不想让192.168.2.0/24有权访问192.168.1.0/24 我有一个宽带业务类电缆连接到我的办公室,可以采取任何端口的stream量。 它的function是相当有限的,所以多年来我已经NAT了一个更好的netgear wifi路由器(桥接到上游调制解调器是不可能的)。 从第一个电缆调制解调器我转发所有端口到networking路由器,从那里我转发到其他一切(媒体服务器,邮件服务器,VPN服务器等) 今天,我把虚拟机放在一个新的vmware NATnetworking上。 我希望它完全与主networking隔离,并且我希望透明地从主networking上的主机转发到它的vmware NAT'ednetworking。 拓扑结构: 192.168.0.0/24 +—–+ +——-+ +————–+ +———————-+ | WAN |<->| Modem |<->| Netgear wifi |<->| Debian Linux 7 | +—–+ +——-+ | Router | | Server Running | +————–+ | VMWARE Workstation | 192.168.1.0/24 +———————-+ eth0: 192.168.1.40 vmnet99: 192.168.2.1 \\_+————–+ \_| Guest | | Linux […]
有没有办法使用uPnp或其他东西来自动请求路由器/防火墙redirect到外部的数据到运行Ubuntu的机器? 这里的交易,我应该准备一定数量的机器,这将作为信息亭,他们将被派往海外; 那些收到他们的人应该只是插入交stream和局域网电缆,没有更多。 现在,我需要打开一些端口来控制这些机器(ssh),我不会在那里configuration他们的路由器。 谁来接通他们将是完全无能的,只想插上电源,做好准备和工作。 我也可以像这样重新构造这个问题:当我运行no-ip守护进程时,我想让机器回答,而不是路由器。 非常感谢您的耐心
我有一个networking服务器(运行Apache2的Amazon Linux EC2实例),我们称之为“服务器A”,在其上我使用以下方法设置了反向代理: # (All the appropriate modules are loaded higher up in the conf file) # … ProxyRequests off ProxyPass /booth5/ http://localhost:8005/ ProxyHTMLURLMap http://localhost:8005 /booth5 <location /booth5/> ProxyPassReverse / SetOutputFilter proxy-html ProxyHTMLURLMap / /booth5/ ProxyHTMLURLMap /booth5 /booth5 RequestHeader unset Accept-Encoding </location> 其中localhost:8005是通过ssh连接转发到位于防火墙后面的服务器的端口。 此设置运行良好,运行一段时间,但一段时间后,服务器A不会向代理服务器发送任何新的请求。 到代理服务器的服务器连接正在进行: # netstat -napt | grep 8005 tcp 0 0 127.0.0.1:8005 […]