我试图build立一个Ubuntu 14.04服务器作为一个路由器,也做一些端口转发。 我有路由器部分工作,但不能为我的生活找出为什么端口转发不起作用。 我已经完成了以下步骤,目标是将SMTP和httpstream量转发到私有子网上的服务器: 在/etc/ufw/sysctl.conf取消注释转/etc/ufw/sysctl.conf 更新/ etc / default / ufw行DEFAULT_FORWARD_POLICY="ACCEPT" /etc/ufw/before.rules添加到/etc/ufw/before.rules (在* filter部分之前和之后尝试): *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] -A PREROUTING -p tcp -i eth0 –dport 25 -j DNAT –to-destination 10.16.0.51:25 -A PREROUTING -p tcp -i eth0 –dport 80 -j DNAT –to-destination 10.16.0.20:80 -A POSTROUTING -s 10.16.0.0/24 -o eth0 -j MASQUERADE COMMIT /etc/ufw/before.rules添加到/etc/ufw/before.rules的*filter部分(按照此处的示例): […]
所以,我按照这个指南做了一个命名空间,我可以运行我的VPN: https : //schnouki.net/posts/2014/12/12/openvpn-for-a-single-application-on-linux/ 到目前为止工作正常,但我有一个问题。 我想在命名空间中运行一个服务,通过另一台PC上的浏览器打开一个我可以使用的端口。 所以,我想我必须将进入我的正常networking的端口转发到名称空间中的虚拟networking,但是我无法弄清楚,我是怎么做到的。 这是ifconfig的输出: eth0 Link encap:Ethernet HWaddr b8:27:eb:f5:59:ab inet addr:192.168.0.8 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:73328 errors:0 dropped:0 overruns:0 frame:0 TX packets:125290 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:10329389 (9.8 MiB) TX bytes:100230154 (95.5 MiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING […]
我正在从运行Tomato的旧WRT54GL升级到Cisco ASA 5505,版本如下: Cisco Adaptive Security Appliance Software Version 9.1(5)21 Device Manager Version 7.4(1) 在Tomato上,我configuration了一个简单的端口转发,将所有进入端口5060的stream量转发到Asterisk服务器的本地IP地址,也是端口5060.我似乎无法与ASA 5505实现同样的function。 我有另一个端口转发到一个内部networking服务器工作得很好,那么为什么端口转发SIP通信不起作用?! 我已经用相同的方法configuration了它们。 星号主机/ NAT /访问列表(这不起作用) object network Asterisk_TCP host 192.168.89.15 nat (inside,outside) static interface service tcp 5060 5060 object network Asterisk_UDP host 192.168.89.15 nat (inside,outside) static interface service udp 5060 5060 access-list INBOUND extended permit tcp any object Asterisk_TCP […]
我有以下设置: 电脑L(我的Mac OS X机器)。 运行Ubuntu 12.04的Linode R0。 运行Ubuntu 12.04的Linode R1。 运行Ubuntu 12.04的Linode R2。 R1和R2被转换成SOCKS5代理服务器,如下所示: user@R0: ssh -D 1081 R1 user@R0: ssh -D 1082 R2 现在,我将如何去让R0充当一个简单的HTTP / HTTPS代理服务器,并接受来自本地计算机的随机转发到R1的身份validation(一个la squid,不能让服务器工作)传入的HTTP连接或R2? 不希望本地端口转发到R0所以请不要ssh -L解决scheme。
我想使用Azure RemoteApp,但我的应用程序需要将自定义端口转发给它。 设置虚拟机时,我创build了端点以及在虚拟机上工作的端点。 从该机器创build模板图像后,丢失了端点。 问题:是否可以将Azure RemoteApp与自定义端点一起使用? 如果是这样,怎么样?
现在,我在NAT后面有一个salt-master ,master的4505和4506端口已经映射到路由器上的44505和44506端口。 有一个master_port选项,但我认为只有端口4506更改为44506.如何configurationminion使用44505而不是4505当连接到这个主人?
Azure上有2个Ubuntu虚拟机(旧pipe理面板上的传统虚拟机)。我在同一个Cloud Service下创build了两个。 我还创build了负载均衡端点80 (public)到80 (private) ,两台机器都有这个端点,协议HTTP和探针path/probe 。 当我浏览到两个虚拟机运行的云服务的IP时,我得到了我期待的响应。 如果closures虚拟机2并保持虚拟机1运行,它仍然有效,但是当我closures虚拟机1并离开虚拟机2时,浏览器中出现连接故障。 我玩过,VM2从来没有得到任何交通指示。 我的应用程序/probe上有一个端点,它为Load Balancer探针返回状态为200的不可caching的响应。 我试着通过调用在虚拟机上testing它们 wget localhost/probe 我在两台机器上都试过,只有当VM1运行时才能得到正确的输出结果。 当虚拟机1closures,我在虚拟机2上运行这个命令,它不能连接到地址。 我认为这是问题所在,但无法弄清楚如何解决问题。 更新: 我添加了日志logging到应用程序,它似乎只是探索第一个虚拟机。
设备: ReadyNAS 1100 型号: RNR4000 当前的固件: RAIDiator 4.1.8 最新的固件: RAIDiator 4.1.14 购买date: 2011年12月(3.9岁) 我无法通过pipe理门户网站(又名“FrontView”)或SSH将我的ReadyNAS 1100访问到设备中。 股票可以通过SMB和AFP访问。 我几乎可以肯定,试图安装CrashPlan PRO是造成这个问题的原因。 我能够在我们的ReadyNAS 2100和ReadyNAS 4200上做到这一点,但在安装ReadyNAS 1100的过程中出现了明显的问题。 运行端口扫描显示端口22,80和443已closures。 说得通。 遵循这个NETGEAR支持文章,我启动到“技术支持模式”,并login: 用户名: root 密码: infr8ntdebug 一旦通过telnet,我不知道我能从这里做什么。 有没有我可以运行的命令或configuration文件,我可以编辑重新打开端口? 看起来像使用灰壳。 “帮助”只显示了一些可用的命令。 提前致谢。
我希望我所有的stream量都被redirect到127.0.0.1:1080上的SOCKS代理。 根据本教程,我将下面的规则添加到/etc/pf.conf的末尾: pass on en3 proto tcp from any to any rdr-to 127.0.0.1 port 1080 当我加载这个configuration文件时,报错: pfctl: Syntax error in config file: pf rules not loaded 我的操作系统是OSX 10.11 El队长。 我错在哪里?
我们有一个面向公众的Web服务器(CentOS 6 w / Apache),它需要将来自公共和私有接口的请求转发到运行Gitlab的单独主机。 为了安全起见,我们无法站出一个有公众的新主人。 我们select了一个非标准的SSH端口作为转发端口发送到Gitlab机器。 问题是,我们应该如何最好地实现这个,以便用户做一个git推/拉等等。作为参考,这里是一个图表,展示了我们之后的事情: 我们试图尽可能的方便用户使用,所以我们想到的可能是某种端口触发机制,让git请求通过使用端口2500的PublicWebServer自动转发到侦听缺省值22的gitlab内部机器。内部用户会使用相同的基本过程。 PublicWebServer是双宿主的。 如果没有端口触发器,这个概念至less看起来好听吗? 这可以使用iptables来完成吗?