我运行Debian 8并需要将tap0接口连接到eth0 (尝试设置OpenVPN服务器)。 我使用OpenVPN帮助页面中的标准桥接脚本: #!/bin/sh # Define Bridge Interface br="br0" # Define list of TAP interfaces to be bridged, # for example tap="tap0 tap1 tap2". tap="tap0" # Define physical ethernet interface to be bridged # with TAP interface(s) above. eth="eth0" eth_ip="192.168.0.140" eth_netmask="255.255.255.0" eth_broadcast="192.168.0.255" for t in $tap; do openvpn –mktun –dev $t done brctl addbr […]
有一个监听80和443端口的nginx web服务器。 我想像往常一样处理所有的http请求,并将所有非http请求转发到另一个端口(比如1234)。 我的问题是非常相似的已经在stackoverflow上回答: 是否有可能转发NON-http连接请求到Nginx的其他端口? 。 也许,我误解了最广泛的答案,但是当我在nginx.conf中添加这样的内容时: stream { upstream backend { server example.com:1234; } server { listen 80; proxy_pass backend; } } 我得到(预期) bind() to 0.0.0.0:80 failed (98: Address already in use)错误。
自昨天以来,我一直在抨击这个问题,并认为是时候给一些朋友打电话了。 我已经阅读了关于ServerFault的其他类似的答案,但他们没有帮助。 我和我的同事可以从我们的内部networking连接到JIRA服务器。 但是,无法通过互联网连接(又称为外部IP地址)。 端口转发已启用,并且已被validation为正常工作。 我将在下面描述一切的configuration。 networkingconfiguration 我validation端口转发正在从主机转发端口80(主机名:macmini,IP地址:192.168.1.127)。 我可以从互联网访问主机提供的网页,所以看起来好像我的防火墙/路由器上的所有东西都正确设置。 我不确定是否重要,但我使用Xfinity互联网。 将Xfinity路由器configuration为通过DMB将所有stream量传递到我的华硕RT-AC66U路由器。 主机和客户机都通过华硕路由器连接到networking。 JIRA服务器(客机) 我有一个JIRA服务器作为安装了Debian 8.7的Vagrant盒子。 JIRA在端口8080上运行。stream浪盒configuration了静态IP地址192.168.1.3。 我相信我完全禁用了Debian上的防火墙。 我遵循了使用Google-Fu发现的指南,但是我必须承认,我不熟悉Linux上的防火墙configuration。 这里是JIRA服务器的Vagrantfile的内容: 这里是JIRA服务器的/etc/network/interfaces文件的内容: 主机 主机运行的Ubuntu 16.04,我相信我是成功的禁用防火墙。 但是,我可能是错的,正如我前面说过的,我不熟悉Linux上的防火墙configuration。 同样,主机的IP地址是: 192.168.1.127 。 主机上有一个Apache www服务器。 使用华硕路由器pipe理页面的WAN部分,我将端口80转发给主机。 我能从networking外看到网页。 那么,你有体育迷。 我完全难住这个,所以任何帮助将不胜感激!
我通过VPN使用SSH访问远程Ubuntu服务器。 现在我想configuration远程服务器。 我试图转发到我的隧道端口80传入stream量的路由器地址,但它不工作: sudo iptables -A FORWARD -i tun0 -o enp3s0 -p tcp –syn –dport 80 -m conntrack –ctstate NEW -j ACCEPT sudo iptables -A FORWARD -i tun0 -o enp3s0 -m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT sudo iptables -A FORWARD -i enp3s0 -o tun0 -m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT sudo iptables -P FORWARD DROP […]
我需要您使用Mikrotik的RouterOS进行端口转发的帮助! 我已经执行了这个命令: /ip firewall nat add action=dst-nat chain=dstnat comment="Owncloud in NAT" dst-port=8079 in-interface=ether1 protocol=tcp to-addresses=172.16.0.50 to-ports=8079 我的服务器插在我的ether3中 它打开有问题的端口,但请求不会去服务器,所以当我尝试打开托pipe在该端口上的网页时,我收到一个404错误。 如果你缺less信息,不要害羞地问我添加更多的细节! 我不习惯debuggingMikrotik产品,因为这是我的第一个! **更新** 我无法从WAN接口访问我的服务器,我可以访问我的networking中的服务器。 **解决scheme** 我解决了我的问题,我注意到,如果我使用手机上的LTE来访问我的服务器,它的工作原理。 所以我添加了一个静态DNS来访问我的networking中的服务器 我做了: ip dns> set servers=.8.8.8.8,8.8.4.4 \ \… allow-remote-requests=yes 设置谷歌DNS服务器,然后我添加了我的静态DNS: ip dns static> add name=www.exemple.com address=172.16.0.50
请build议最简单的方法转发所有连接从主机:端口(外部接口)host2:端口(外部接口) 当我使用 ssh -L local_port:remote_host:remote_port -N -l user remote_host 主要的问题是local_port必须在外部接口上也支持连接,以允许不仅从该机器上的本地主机连接 感谢您的build议
我们正在使用带有静态公共IP的pfSense防火墙。 根据这里的说明 ,TCP端口25被转发到DMZ上的邮件服务器。 这对大多数发件人都很有用,而且电子邮件已成功转发到内部邮件服务器地址。 但是,一些合法的发件人在防火墙的端口25被阻塞,而不是端口转发到电子邮件服务器。 我知道pfSense甚至在合法的端口上阻塞了过期/不正确状态的东西,但是这是来自已知电子邮件发件人的正常stream量被阻止。 状态表中的发件人不存在任何条目。 我也看了pfSense端口转发故障排除指南 ,没有运气。 我已经捕获了外部发件人的stream量。 它的TCP端口25有一个SYN标志和良好的头部校验和,在外部接口上绝对被阻塞,但看起来与正确转发的包看起来不一样。 以下是被阻止的发件人的日志条目: pf: 2. 858929 rule 34/0(match): block in on fxp0: (tos 0x0, ttl 117, id 41529, offset 0, flags [DF], proto TCP (6), length 48) [blocked-sender-ip].34056 > [internal-dmz-email-ip].25: S, cksum 0x68f8 (correct), 3080958461:3080958461(0) win 65535 <mss 1460,nop,nop,sackOK> 而一个成功的发件人看起来很相似: pf: 288804 rule 51/0(match): pass in […]
问题标题清楚地描述自己
我设置Apache来监听端口8000。 它从127.0.0.1工作正常,但端口8000上的IP地址不起作用 IP地址是我的路由器,我已经把端口8000转发到我的盒子 nmap没有显示端口8000,我想我需要一个iptables规则来打开这个 到目前为止我跑了: iptables -I INPUT -p tcp -m tcp –dport 8000 -j ACCEPT iptables-save 但是这似乎不工作到目前为止..任何提示?
我在我们的本地办公室有三台networking打印机,所有这些打印机都在端口9100上进行监听。它们都不提供更改监听端口的选项。 我们有一个公共静态IP地址,通过Linksys WRT-54G访问我们的主networking。 我们需要能够从办公室外打印到这些打印机。 问题是,对于54G,我只能将端口转发到特定IP地址上的同一端口。 我真正需要的是一种转发到一个IP地址和一个不同的端口的方法。 我需要这样做: 在端口目的地 9100 192.168.1.1:9100 9101 192.168.1.2:9100 9102 192.168.1.3:9100 所以我正在寻找select。 我可以用两张网卡和IPtables设置一台旧计算机,但是对于一些相对简单的东西来说,这似乎是一个很大的开销。 有没有办法一个虚拟机(读取:一个网卡)可以做高级端口转发? 在哪里我转发所有的stream量,并将其转发到正确的打印机? 或者那些替代WRT-54G固件的迷你Linux发行版呢? 那些支持我所需的“开箱即用”吗? 我有一个备用的WRT,我可以做一个IP桌面路由器? 迷你发行版的build议? 还是有一个现成的产品,这样做(廉价/本地优先)? 任何意见/选项赞赏。 谢谢!