所有, 我有一个坐在生产networking内的networking服务器。 这个web服务器tdxs3已经被分配了一个外部IP地址96.2.192.139,这个DNS应该指向它的内部IP地址172.30.115.246。 当试图使用tdxs3.dsdk12.net从外面击中时,没有任何东西popup。 击中IP然而,它的工作。 (在内部,一切正常 – 当然没什么可解决的)顺便说一下,交换机将外部IP路由到内部IP。 所以,我认为这是正确的端口映射。 所以我很确定这是一个DNS问题。 我已经更改了DNSlogging,增加了SOA序列并重新启动了命名。 (FreeBSD的盒子),但即使在24小时后,我什么都没有。 (我有两个DNS区域主人,一个用于外部,另一个用于内部) 这是外部logging: tdxs3 IN A 96.2.192.139 tdxs3 IN CNAME tdxs3.dsdk12.net 和内部: tdxs3 A 172.30.115.246 我在这里错过了一些很明显的东西吗
我有安装了OpenVPN的Centos 6 64位服务器。 我使用这个iptables规则转发一个OpenVPN用户的端口: iptables -t nat -A PREROUTING -p tcp -m tcp –dport PORT -j DNAT –to-destination 10.8.1.X:PORT 这工作完美,但如果我转发给另一个用户相同的端口。 港口将不会为两个工作。 我如何将同一端口转发给2个不同的用户? 我知道我可以把用户放在不同的子网上,使用不同的外部IP,并将IP上的一个端口上的stream量转发到客户端,并为这样的2个用户开放相同的端口,但这不是我想要做的。 我希望用户在同一个子网上。 提前致谢!
我已经在我的Archlinux服务器上安装了OpenVPN,并修改了我的iptable规则,允许端口1194上的传入stream量转发到tun0接口。 当我禁用/停止iptables时,OpenVPN客户端连接到服务器。 但是,启用iptables时,客户端无法连接到服务器。 客户端读取:“ 等待服务器响应 ”。 我的iptable rules : #!/bin/bash ## Flush all current rules from iptables iptables -F iptables -t nat -F ## Set default policies for INPUT, FORWARD and OUTPUT chains iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P […]
我已经在BlueHost(共享服务器)上build立了一个网站,我已经在一个子目录中设置了webmail。 但每次我使用URL mywebsite.com/webmail时,它都会被重新路由到mywebsite.com:2095,由于端口被阻塞,办公室防火墙将不会连接到该网站。 任何人都可以协助和build议如何redirect服务器上的stream量到端口80? 我已经读过,redirect可以通过一个.htaccess文件来完成,但我不太确定如何编辑规则。 任何援助高度赞赏,更好的方法也是受欢迎的。
GNU并行的NAT后面有多个远程节点吗? 假设一些GNU并行群集存在于NAT(相对于主节点而言,可能或不可以通过仅操作IPv4的ISP的单个IPv4地址访问)之后。 即多于一个PC节点具有其自己的子网IP地址存在于除主控主节点以外的某个子网上。 有没有办法让GNU并行通过NAT将工作分配给所有这些节点? 经过一些研究和思考这个问题,包括看看这个有点相关的问题 我能想到的唯一方法是使用手册中描述的-p标志为每个节点手动定义不同的端口,然后在NAT中为每个节点手动添加端口转发规则:端口 gnu-parallel中是否有一些“技巧”,可以将作业传递给NAT后面的一个节点,然后从那里发往其子网中的其他节点? 或者也许有一种方法,奴隶节点可以通过一个cron作业通过https POST传递消息,并以某种方式通过公共端口生成并保持已build立的连接? 类似于这个问题所描述的如何获得公共密钥(这个想法绝对超出了我对TCP / IPTABLES的理解,所以我意识到它可能在本质上是有缺陷的) 只能在主节点和从节点内实现的解决scheme比需要NAT条目的解决scheme更可取。
我试图从WAN访问位于同一本地networking上的两台不同机器的VNC服务器。 因为我希望stream量在SSH隧道中路由,我使用ssh [email protected] -N -L 15900:127.0.0.1:5900 ,然后是vnc://[email protected]:15900 ,没有问题的第一台机器。 对于第二台机器,我将端口2222 NAT到路由器中本机IP的端口22。 NAT还configuration为将端口5900转发到第一台机器的IP,将端口5901转发到第二台机器的IP的端口5900。 我假设ssh -p2222 [email protected] -N -L 15901:127.0.0.1:5901 ,然后vnc://[email protected]:15901将工作,但它不。 我正在运行ssh -p2222 [email protected] -N -L 15901:127.0.0.1:5901命令输出的shell: 通道2:打开失败:连接失败:连接被拒绝 当我尝试将VNC放入机器时。 我试过ssh -v -p2222 [email protected] -N -L 15901:127.0.0.1:5901 我得到了: OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: /etc/ssh_config […]
我在我的主机上使用以下路由将所有stream量传递给运行在8080端口的NGINX服务器。 -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-port 8080 不幸的是,当我启用该规则时,所有的LXD容器(Ubuntu的LXC)都不能使用: apt-get update 因为它解决了回购作为我的领域。 我可以以某种方式防止?
我有一台运行Jenkins的Linux服务器(端口8080上的HTTP),同一台服务器也运行Docker 1.12.1。 我使用了一些iptables规则(按照官方的Jenkins安装文档)将8080端口redirect到主机端口80,这样默认的HTTP可以用于Jenkins(即http://myserver而不是http://myserver:8080 ): iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-ports 8080 iptables -t nat -I OUTPUT -p tcp -d 127.0.0.1 –dport 80 -j REDIRECT –to-ports 8080 然而,这些规则破坏了Docker在docker build命令期间通过HTTP下载正确资源的能力。 例如, RUN apt-get update失败,出现多个“未能下载”的错误。 在容器中执行wget http://www.google.com返回Jenkins主页面的HTML。 来自主机的HTTP GET正常工作。 删除iptables规则导致RUN apt-get update再次工作。 所以我认为这些iptables规则正在干扰docker的networking机制。 这样的端口redirect可以与Docker共存吗? 如果是这样的话,那么如何写一个iptables规则来解决这个问题呢?
主持人: Amazon Linux with OpenSSH 6.6.1, OpenSSL 1.0.1k-fips 8 Jan 2015 客户: Win 10 with Cygwin OpenSSH 7.3p1, OpenSSL 1.0.2h 3 May 2016 我可以交互ssh没有问题: win10$ ssh [email protected] aws$ 这个端口转发也可以工作: win10$ ssh -NTL 9003:localhost:80 [email protected] & win10$ 我使用后者通过访问服务器上的phpmyadmin: http://phpmyadmin.localhost:9003 这工作正常。 为了使用netbeans来debugging运行在服务器上的php代码,我这样做: win10$ ssh -NTR 9000:localhost:9000 [email protected] & 这用于工作没关系。 但升级Cygwin后,我现在得到: ssh: connect to host example.com port 22: […]
CloudFlare是否可以获得我的服务器通过端口8080提供的内容,并将其在端口80上提供给用户? 例如,我有以下IP地址0.0.0.0和域example.ga (CloudFlare注册)。 CloudFlare可以从0.0.0.0:8080检索内容并将其显示在example.ga:80吗?