我有一个使用端口8080的glassfish服务器。 我需要从端口80转发到8080,所以我可以访问的内容,而无需把:8080端口在URL中。 我试图把伪装规则,添加iptables规则,但没有任何更改… 我试过的最后一个iptables规则是: sudo iptables -t nat -A OUTPUT -d localhost -p tcp –dport 80 -j REDIRECT –to-port 8080 这来自这个职位端口80redirect不适用于本地主机的问题是没有任何变化。 opensuse的版本是:13.2 我想念什么?
我正在经历一个CISCO防火墙和连接到它的Docker主机之间的奇怪交互:CISCO定期将我的主机标记为SYN攻击者,并closures我的以太网端口。 我一直在运行tcpdump主机过滤SYN数据包,这是我已经遇到的模式的一个例子: 20:45:53.863232 In 00:0c:29:67:9f:5b ethertype IPv4 (0x0800), length 76: 172.16.23.92.34272 > 172.16.23.102.3314: Flags [S], seq 2717143176, win 29200, options [mss 1460,sackOK,TS val 670292160 ecr 0,nop,wscale 7], length 0 20:45:53.863268 Out 02:42:ed:33:9c:27 ethertype IPv4 (0x0800), length 76: 172.16.23.92.34272 > 172.17.0.8.3306: Flags [S], seq 2717143176, win 29200, options [mss 1460,sackOK,TS val 670292160 ecr 0,nop,wscale 7], length […]
我现在已经花了一些时间研究,但是我还没有find解决以下问题的解决scheme: 我想隧道服务器1,端口x到服务器2,端口x的任何请求。 端口保持不变,我只想将发送到端口x上的服务器1的任何数据隧道到服务器2。 连接将如下所示: 客户端>服务器1>隧道>服务器2 并相反: 服务器2>隧道>服务器1>客户端 那可能吗? 如果是的话,怎么样? 这些服务器都在运行Debian 8。 请原谅,如果这是一个总的noob问题,但我刚刚开始使用服务器和东西。 谢谢^^
我找不到这个问题的答案。 我有7个IP地址范围,我想允许RDP(端口3389)到我的networking内的一个服务器。 我的主要路由器使用iptables,我似乎无法弄清楚什么是正确的组合… 这是我得到的最接近,似乎没有工作 iptables -t filter -l FORWARD -d 192.168.x.xx -p tcp -m iprange –src-range xx.xxx.xxx.100-xxx.xxx.xxx.200 –dport 3389 -j ACCEPT 什么是这样做的正确方法… 更新: 我find了解决这个问题的办法。 请参阅下面的答案我的解决scheme
我张贴在这里,因为我有一个服务器,我想redirect我的主要接口(eth0)的端口2121到我的辅助接口(virbr0)的端口21。 这是我的configuration: Physical server OS : Ubuntu Server 16.04 LTS, Firewall software : UFW v.0.35 Virtual Machine OS : Windows 7 Professional Hypervisor : OpenStack KVM (QEMU). 服务器IPconfiguration: eth0 address 91.121.XXX.XXX netmask 255.255.255.0 network 91.121.XXX.0 broadcast 91.121.XXX.255 gateway 91.121.XXX.254 virbr0 address 192.168.122.1 gateway 192.168.122.1 服务器路由configuration: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref […]
我正尝试将两台处于不同环境的客户端连接到一台许可证服务器。 我有一个从我的电脑直接访问许可证服务器,但我有一跳访问客户端。 我的问题很简单,我想将两个客户端连接到我的计算机的端口8080上的服务器。 我想这样做,但它不工作(只为第一个工作) autossh -M 0 -q -N -o "ServerAliveInterval=60" -o "ServerAliveCountMax=3" -L 10001:CLIENT1:22 -i /home/…/…/id_rsa user@HOP_ADDRESS -vvv & autossh -M 0 -q -N -o "ServerAliveInterval=60" -o "ServerAliveCountMax=3" -i /home/…/…/key.pem -p 10001 user@localhost -R 8080:LICENSESERVERIP:8080 -vvv & autossh -M 0 -q -N -o "ServerAliveInterval=60" -o "ServerAliveCountMax=3" -L 10002:CLIENT2:22 -i /home/…/…/id_rsa user@HOP_ADDRESS -vvv & autossh […]
我试图build立一个使用OpenVPN的站点到站点VPN,初始设置已经完成,我的openvpn客户端节点(201.100.0.x)能够与openvpn服务器端节点(192.0.0.x )。 但是,如果我从服务器端节点(192.0.0.32)ping任何客户端节点(201.100.0.18),我没有得到答复,(我在端点上添加了正确的路由)。 通过使用TCP转储进行分析,我可以看到ping重播到达我的openvpn服务器。 服务器节点:192.0.0.32(eth0) 服务器:192.0.0.39(eth0); 10.8.0.1(tun0) 客户端节点:201.100.0.18(eth0) OpenvpnClient:201.100.0.11(eth0); 10.8.0.6(tun0) server node> ping 201.100.0.18 -c 1 PING 201.100.0.18 (201.100.0.18) 56(84) bytes of data. — 201.100.0.18 ping statistics — 1 packets transmitted, 0 received, 100% packet loss, time 10000ms 这是openvpn服务器的TCP转储格式eth0 vpnserver> tcpdump -nni eth0 icmp tcpdump: verbose output suppressed, use -v or -vv for full protocol […]
我们有一个DD-WRT路由器。 我们networking中的一些服务器,设备必须可以从外部访问。 它们可以在不同的端口(80,143,…)上访问。 我configuration了路由器,并在端口转发下添加了一些规则,但并不总是有效。 比如:从1234到10.0.0.46:80作品从1723到10.0.0.10:1723作品也从40001到10.0.0.12:80不起作用 我检查了我的ISP,他们没有阻止任何端口(对于我们)…我也保存设置后重新启动路由器.. 在我们的networking中,我们有一台DNS / DHCP服务器。 它有它自己的防火墙,但我认为这是特定于该服务器? 如果我访问我的固定WAN IP(从内部),我可以访问所有的端口。 (1234,1723,40001,…)。 但是如果我想从外面连接,40001不会 可能是什么原因?
我正尝试在Azure上设置pfSense,结果不一。 我的目标是通过UDP端口443提供OpenVPN连接,但我似乎无法得到这个工作。 症状: OpenVPN在端口443 TCP上工作 OpenVPN在端口443 UDP上不起作用 我使用nc command进行了一些基本的故障排除。在pfSense上运行nc -luv 443并使用来自另一台Linux Azure VM的nc -vu 10.0.20.5 443连接,但是使用与pfSense的公共IP相同的命令不会导致连接成功。 即使nc说Connection to <PF_SENSE_PUBLIC_IP> 443 port [udp/https] succeeded! 在远程Linux虚拟机上,没有数据传输。 我几乎可以肯定,我用这个规则正确地configuration了pfSense防火墙: pass in quick on $WAN reply-to ( hn0 10.0.20.1 ) inet proto { tcp udp } from any to 10.0.20.5 port 443 tracker 1483705933 keep state label "USER_RULE: OpenVPN" 我以前也设置了Azurenetworking安全组来提供对UDP […]
我一直在家里从本地机器连接到公司networking内的SearchGuard保护的ElasticSearch实例。 我正在使用一个本地SSH正向我正在为phpMyAdmin实例工作。 我的〜/ .ssh / config包含这些: Host workstation-forward-phpmyadmin LocalForward localhost:8080 $WORKSTATION:443 HostKeyAlias $GATEWAY Hostname $GATEWAY ExitOnForwardFailure yes User oschluet Host workstation-forward-elasticsearch LocalForward localhost:9200 $WORKSTATION:9200 HostKeyAlias $GATEWAY Hostname $GATEWAY ExitOnForwardFailure yes User oschluet 我把它们放在一个screen例如: ssh workstation-forward-elasticsearch或者ssh workstation-forward-phpmyadmin然后分离屏幕。 现在我可以通过访问https://localhost:8080通过浏览器访问phpMyAdmin,或者直接使用telnet与Web服务器通信。 不幸的是,ElasticSearch在这方面似乎存在一个问题。 从公司networking内的另一台机器上,我可以像这样访问ElasticSearch: oschluet@ravenwood:~$ curl -k https://$WORKSTATION:9200 –user $user:$pass { "name" : "redacted", "cluster_name" : "redacted", "cluster_uuid" : "redacted", […]