我想转发一个SSH端口到另一个主机和不同的端口和接口。 server1:22 – > server1:22 公共互联网 – > eth0 – > server1:23 – > eth1 – > server2:22 我启用了ipv4转发 sysctl -p net.ipv4.ip_forward = 1 并创build了以下ip表规则 iptables -t nat -I PREROUTING -p tcp -i eth0 –dport 23 -j DNAT –to-destination 192.168.0.3:22 iptables -A FORWARD -i eth0 -o eth0 -p tcp –dport 23 -j ACCEPT 但我不能得到它的工作,我错过了什么? 最后与haukes帮助我得到它的工作 […]
我正在寻找一种方法将1端口转发到另一个端口。 我有一台Ubuntu 14.04服务器,我在其上安装了一个侦听端口25565的游戏服务器。游戏不支持多个端口。 我需要通过端口443从另一个地方连接到这个服务器。 我如何做到这一点,以便通过端口443连接时,防火墙将转发到端口25565,以便游戏获取请求。 如果游戏想要回应,则将其传回到端口443(仅当通过443连接一个人时)。 如果有人通过25565进行连接,则通常通过25565进行响应。 我如何做到这一点与iptables?
我正在尝试使用socat(而不是iptables)进行UDP端口转发。 我只需要将一些stream量从UDP端口162redirect到33162。 我使用的是这样的: socat udp-listen:162,pktinfo,fork UDP:localhost:33162 麻烦的是,在监听端口33162的应用程序中,我看到127.0.0.1 ,这是不合理的。 我希望stream量保持其源地址。 这可能与socat?
我在电脑上build立了一个openvpn服务器,目前我正尝试用一个客户端连接到它。 服务器似乎正确启动(虽然它给出了一个关于常见的192.168.1.X子网的警告)。 在运行客户端时,我得到了一个失败的TLS密钥协商,请求我检查networking连接。 我已经确定网关设置为转发UDPstream量到正确的IP /端口,这似乎是在这种情况下最常见的问题。 用于testing连接的客户端机器与服务器在同一LAN(和子网)上,如果这有所作为。 服务器初始化输出: Tue Dec 08 14:17:05 2015 OpenVPN 2.3.8 x86_64-w64-mingw32 [SSL(OpenSSL)] [LZO] [PKCS11] [IPv6]build立于2015年8月4日 星期二08年12月14日17时17分05秒图书馆版本:OpenSSL 1.0.1p 2015年7月9日,LZO 2.08 Tue Dec 08 14:17:05 2015注意:您的本地LAN使用非常常见的子网地址192.168.0.x或192.168.1.x. 请注意,如果您从公共位置(如使用相同子网的Internetnetworking)连接到VPN服务器,则可能会创build路由select协议。 星期二Dec 08 14:17:05 Diffie-Hellman用2048位密钥初始化 Tue Dec 08 14:17:05 Socket Socket Buffers:R = [65536-> 65536] S = [65536-> 65536] Tue Dec 08 14:17:05 2015 do_ifconfig,tt-> ipv6 = […]
我有以下情况: DevMachine (D) need to connect to a gateway/bastion server (G) and then be able to talk to another server serving RabbitMQ (R) traffic on port 5672. 我尝试使用ssh隧道到网关: ssh -L 5672:localhost:5672 G和接下来我想让网关实例让我连接到R的5672.我该如何做到这一点? 我觉得我在这里错过了一步。 我想要什么: D ->G -> R 我得到的是D ->G 如果我有一个在G上本地运行的rabbitmq实例 – 这可行,但我想要的是基本上使用G作为VPN。 谢谢!
我有一个自己的云安装在本地服务器上的办公室位于一个商业孵化器和一个网站与远程服务器上的域名。 当前安装: 域:指向我的远程服务器的example.com 用本地静态ip 192.168.17.98:80进行自己的云安装 孵化器的IP /端口123.123.456.789:1234转发到owncloud的本地IP /端口 我可以使用incubarot的ip /端口123.123.456.789:1234和本地ip 192.168.17.98:80访问owncloud安装 我的目标是能够使用子域owncloud.example.com/访问owncloud 这种configuration可能吗?
我一直在通过Sublime SFTP访问服务器的文件。 问题是,我需要通过一个中间人服务器(我有root访问)隧道到我的目标服务器。 客户端 → 服务器A (中间人节点)→ 服务器B (目的地节点) 通常我会在客户端软件中使用隧道选项,但在这种情况下,Sublime 似乎没有这个function 。 什么是我configuration中间人服务器(apache)来完成这个最好的方式? (或类似的东西) 例如,当客户端成功连接到特定的端口时,也许有办法自动让服务器A连接到服务器B?
我有一个面向LAN的地址为192.168.5.100 (eth0),另一个面向LAN的地址为192.168.6.6 (eth1)的服务器。 在这个服务器上,我有一个Fedora的Virtualbox实例,运行一个Apache webserver(在端口8080上),在主机服务器上有一个桥接接口eth1,地址为192.168.6.7 192.168.6.xnetworking上的用户可以毫无问题地访问Vbox实例(192.168.6.7)上的Web服务器。 我的问题是应该制定/执行什么types的iptables条目或命令,以便允许192.168.5.xnetworking上的用户访问vbox实例上的networking服务器。 (我希望他们的url可以是这样的: http : //192.168.5.100 : 8080 )
我正在使用ASDM接口处理我的第一个Cisco ASA(5505)。 我必须转发HTTP,HTTPS,PPTP和另一个端口到几个内部服务器。 我很确定我已经弄清楚了,并成功地(我相信,还没有真正testing过))创build和应用静态NAT规则,除了HTTPS以外的所有内容。 通过接口我可以添加443的规则,并且所有看起来都不错,但是当我点击[apply]时出现以下错误,然后删除443 / HTTPS条目: [错误]静态(内部,外部)tcp接口443 192.168.0.151 443networking掩码255.255.255.255 tcp 0 0 udp 0无法为静态PAT保留端口443 错误:无法下载政策 我在创build其他规则方面没有任何问题,并且仍然可以成功创build其他端口规则(例如,“4434”作为testing),所以现在我无所适从,有什么想法? 提前致谢。
我想从外部机器访问在我的办公室防火墙后面的Web服务器上运行的Web应用程序。 我们有一个运行sshd的堡垒主机,可以从Internet访问。 我想知道这个解决scheme是不是一个好主意: 在堡垒主机上创build一个帐户,其中shell = / bin / false且无密码('testuser') 在外部机器上创build一个ssh RSA密钥 将公共RSA密钥添加到testuser的authorized_keys文件中 ssh到外部主机的堡垒主机使用:ssh -N 8888:targethost:80 从外部主机运行我的testing closuresSSH隧道 我明白,如果我的RSA私钥被攻破,那么有人可以ssh到堡垒主机。 但是还有其他的原因,这个解决scheme是一个坏主意? 谢谢!