我想从portscanners / probes保护我的MySQL服务器。 所以我的想法是把外部端口放在36636上 ,为了与本地应用程序兼容,内部端口必须保持默认的3306。 MySQL客户端连接到mysql.hostname.tld:36636,然后通过iptables转发到3306。 但是我无法实现它的工作。 在这里我的redirect规则: iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 36636 -j REDIRECT –to-port 3306 我在iptables和MySQL中激活了广泛的日志logging,我很确定数据包通过防火墙,但是它们“消失”了, 它们似乎没有达到MySQL 。 当然我也在iptables中打开了一个端口36636。
我想导入一个本地文件到我的远程mysql数据库,它驻留在ec2 。 我将如何完成以下内容: $ ssh -i ~/.ssh/my_key.pem user@ip $ mysql -u root localhost [ remote database ] < ~/dump.sql [ local file ] 有没有办法做到这一点与-L ? 我怎么用这里的一个命令来做到这一点?
我试图根据主机名转发SSL请求到我的机器上运行的子守护进程。 为了实现这样的行为,我试着用nginx做试验,然后nginx会作为一个反向代理/路由器。 我的configuration文件: # … location / { proxy_set_header Host $http_host; if ($host = 'hostname01.example.com') { proxy_pass https://127.0.0.1:8001; } if ($host = 'hostname02.example.com') { proxy_pass https://127.0.0.1:8002; } if ($host = 'hostname03.example.com') { proxy_pass https://127.0.0.1:8003; } if ($host = 'hostname04.example.com') { proxy_pass https://127.0.0.1:8004; } if ($host = 'hostname01.example1.com') { proxy_pass https://127.0.0.1:8005; } if ($host = 'hostname01.example2.com') […]
我有一个远程服务器,反过来有权访问同一networking中运行的SQL Server实例。 我正在开发使用此SQL服务器的工具,但没有备份或权限来备份/复制数据库的结构。 因此我需要在我的开发机器上访问这个数据库。 我们使用TeamViewer连接到远程服务器,并使用TeamViewer VPN访问服务器。 有什么办法可以将服务器设置为“转发”端口1433上的所有传入连接(这些只会通过VPN)到SQL Server的本地IP地址?
我想知道在我的Netgear R6300路由器上运行UPnP或端口转发之间的安全影响是…是比其他更好的? 如果我打开了UPnP,并且testing成功通过( https://www.grc.com/su/UPnP-Rejected.htm ),我有什么担心的吗? 谷歌提出了很多链接,但我想问一些专家。 我问这个,因为我在路由器日志中看到类似这样的东西: [LAN access from remote] from 190.254.53.18:18574 to 192.168.0.100:51413, Monday, Jun 18,2012 22:18:11 [LAN access from remote] from 196.202.208.56:24386 to 192.168.0.100:51413, Monday, Jun 18,2012 22:18:11 [LAN access from remote] from 2.49.247.156:60509 to 192.168.0.100:51413, Monday, Jun 18,2012 22:18:11 [LAN access from remote] from 77.122.207.45:33358 to 192.168.0.100:51413, Monday, Jun 18,2012 22:18:10 […]
嗨,所以我们的networking上有多台机器在端口22上运行ssh,因此我们在路由器上设置了端口转发,其中一台为22-> 22,另一台为222-> 22。 如果外部端口也是22,外部世界将被设置为222,则不允许我们连接到机器,从而使我们禁止外部访问第一台机器。 是否有某种configuration,禁用访问这种types的情况? 期望的function: Outside—-P22—–>router—–P22—–>Machine1 (Currently Works) Outside—-P222—->router—–P22—–>Machine2 (Returns Connection Refused) 只有端口22在任何一台机器(与其他残疾人)已经工作到目前为止。 路由器: Linksys E2500
我是networking问题的新手。 我有一个问题,我不知道如何解决。 我有我的内部networking有一个固定的IP(只能通过VPN访问),我有一个服务器,我把一些虚拟机的个人发展工作。 但是,外部客户端需要访问其中一个虚拟机来testing已经开发的内容。 我怎样才能解决这个问题,以免给一个VPN客户端的访问? 他们谈到我在防火墙上build立一个端口。 这解决了这个问题? 我举个例子:我的固定IP是14.0.0.1 ,虚拟机是192.168.1.1 。 某人如何无障碍地访问虚拟机?
我们在运行pf防火墙的机器(machine1)上有一个面向公众的IP。 我们有一台局域网中的防火墙后面有多台机器。 在局域网中的机器2上,我们有一个在端口443上运行的服务。为了使这个服务在局域网(互联网)之外可用,我们通过在机器1上的pfredirect。 rdr on $ext_if proto tcp from any to $ext_addr port 443 -> SOMEIP port 443 现在我有一台机器3在局域网中也有一个服务运行在端口443。 我们有像machine2.example.com和machine3.example.com这样的域名,都指向一台机器上面向公众的IP1。 有没有办法使pf“域名意识”,以理清哪些机器与服务上的443路由? 更改LAN中任何机器上的端口不应该是一个选项。
简而言之,我想将NAT从一个NAT环境中的盒子暴露给互联网,但是宁愿在高端(在短暂的范围内)端口。 将临时端口转发到内部networking是安全的还是可能导致传出stream量的NAT表问题? 换句话说,如果我在我的Mikrotik上定义了一个DSTNAT(端口转发)规则,那么它将被排除在SRCNAT之外?
StatsD守护进程在8125上运行在远程服务器( xxxx )上。 我想转发127.0.0.1:8125到xxxx:8125 。 我已经尝试在本地主机上运行以下内容 echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -p udp –dport 8125 -j DNAT –to xxxx:8125 iptables -t nat -A OUTPUT -p udp –dport 8125 -j DNAT –to-destination xxxx:8125 iptables -t nat -A POSTROUTING -d xxxx -j MASQUERADE 但它没有正确转发。 echo "test.test.test:1|c" | nc -w 1 -u localhost 8125 […]