closures我的最后一个问题 ,我可以通过局域网访问我的服务器的FTP,但不能通过互联网。 我正在使用端口666上的Filezilla。我的路由器/调制解调器configuration是这样的(类似于其他职位): 1)调制解调器连接到广域网 2)调制解调器上的WAN端口连接到路由器上的LAN端口 3)调制解调器的内部IP地址是192.168.0.254 4)路由器内部IP地址是192.168.0.1 5)调制解调器DHCPclosures 6)路由器已打开DHCP 7)路由器正在运行番茄固件,它被设置为“路由器”(不是“网关”) 8)互联网正在工作(只是不得不说) 我在调制解调器和路由器上都设置了端口转发 – 都将端口666路由到IP地址192.168.0.3(TCP)。 那就是运行FileZilla的服务器的IP地址。 我不知道这是否阻碍了任何东西,但我也尝试了调制解调器,只是路由器…相同的结果。 我也尝试将服务器设置为DMZ(路由器和调制解调器)。 路由器和调制解调器都没有在他们的日志中有关于端口666拒绝入站stream量的任何东西,所以我的排除故障的能力停在那里。 我尝试联系我的ISP(Telus,运行stream动计划…这是一个“聪明的”枢纽),但他们没有太大的帮助。 他们说,他们只阻止港口25和80,也可能是其他几个,但不是大多数港口。 我testing是否通过去canyouseeme.org端口是否打开 – 我不知道是否会产生一个“连接被拒绝的结果,只是基于FTP需要login的事实…我是不太了解这个问题。 FWIW,有时我会在canyouseeme.org上得到一个“拒绝连接”的错误,但大多数情况是“连接超时”。 我不知道现在还有什么要做。
我有一台运行在我的电脑上的Apache HTTP服务器,听80端口。我可以访问我的“你好世界”页面访问http://localhost/在我的浏览器。 我还设置了一个静态IP地址,这样我就可以访问http://192.168.0.35/ 我最近换了公寓/室友,所以我也换了路由器。 在我移动之前,我正在使用一个Netgear路由器(我不记得确切的模型),但是我能够通过外部IP地址访问我的页面,只需将端口80转发到我的电脑即可。 现在我正在使用SMC8014W-G,所以我按照本指南设置了转发。 我还使用他们的端口检查程序来validation是否端口(80,443-在这种情况下)被转发。 根据这个计划,他们正在转发(我检查了几个随机的其他端口,以确保它不给我误报)。 据我所知,我已经做了一切我需要做的,所以我可以从我的外部IP地址访问我的网站,但它只是不工作! 我错过了一些关键的步骤? 什么可能是错的?
我完全不知道什么是阻止我的本地机器validation从远程服务器转发的连接。 我已经阅读了这里关于这个和男人的很多post,我发誓我已经试过所有的东西。 我一直遵循的指南可以在这里find: http : //www.zeespencer.com/articles/building-a-remote-pairing-setup/ 基本上我坚持的地方是强制无密码authentication。 如果我在sshd_config中允许密码,当我连接到pair @ pair-server时,系统提示input我的本地用户密码,并且能够远程login,所以我正在被转发。 但是,一旦我把它关掉,我得到以下 λ ssh pair@pair-server Permission denied (publickey). Connection to pair-server closed. 详细输出在这里: https : //gist.github.com/anonymous/0c2b3892596d5ded6abb 我目前有我的本地用户key.pub在对@服务器的.ssh / authorized_keys这是命令ssh回到本地主机的命令。 pair @ pair-server有自己的密钥,在我的电脑上,我已经添加了pair @ server-key.pub到.ssh / authorized_keys。 sshd_config中看似相关的行: RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys PermitEmptyPasswords no PasswordAuthentication no UseLogin no 在配对服务器上的/etc/pam.d/sshd设置account和session : account required pam_nologin.so account include […]
ASA5505版本8.4+(使用9.1) 添加静态NAT的端口范围。 object network server_x host 123.123.123.123 access-list outside_in extended permit tcp any object server_x range 1000 2000 object network server_x nat (inside,outside) static interface service tcp range 1000 2000?? ….我有点失落在静态的部分。 如何静态NAT一个端口范围? 更新#1 我仍然试图解决这个问题,我有一个困难的时间,我有1000端口转发电话系统远程工作者的VoIP电话,我不能做他们一个端口一次,ASA5505configuration将是巨大的! 更新#2 我不能做1:1 Static Nat,然后在访问列表中定义范围。 内部networking上的不同IP地址上的许多服务使用相同的外部IP。
我正在尝试configurationCisco ASA 5510防火墙以允许从LAN到DMZ Web服务器的访问。 Web服务器位于DMZ中,正在使用端口8080.我不希望用户每次尝试访问该站点时都键入端口号。 所以它应该从80到8080端口。我已经做到了外部访问。 当外部用户尝试访问Web服务器时,端口转发工作正常,但对LAN用户不起作用。 我用ASDM来做到这一点。 你能帮忙搞清楚吗? 什么命令来解决这个问题? 谢谢。
我在SonicWall NSA 220路由器上为端口22设置端口转发。看起来,路由器正在转发TCP数据包,因为它应该。 但是,服务器上运行的Wireshark显示我的服务器的sshd忽略了这些ssh连接请求,并且没有响应:它甚至不尝试发回任何数据包。 我可以通过同一个以太网接口(从LAN上的另一个系统)直接SSH服务器就好了。 只有从WAN侧转发的数据包没有收到响应。 所以似乎罪魁祸首可能是sshd:由于某种原因,它忽略了转发的数据包。 服务器正在运行RHEL 6.防火墙已禁用。 任何想法为什么sshd忽略转发的连接请求? 或者是路由器的责任? 以下是tcpdump的输出(我在这里使用的是30002端口,但是和22端口一样)。 服务器的IP地址是192.168.8.33。 08:52:12.350492 IP 192.168.1.32.52205 > 192.168.8.33.30002: Flags [S], seq 2460054041, win 14600, options [mss 1460,sackOK,TS val 453857378 ecr 0,nop,wscale 6], length 0 08:52:13.347513 IP 192.168.1.32.52205 > 192.168.8.33.30002: Flags [S], seq 2460054041, win 14600, options [mss 1460,sackOK,TS val 453857628 ecr 0,nop,wscale 6], length 0 […]
我正在转发一个端口到一个热泵的PLC /pipe理单元types的设备。 设备在端口80上接受来自局域网的本地连接。它在端口80上运行正常的网站进行pipe理。 当通过端口转发时,它根本不接受任何连接。 我的端口转发正在工作,因为我正在转发许多其他端口到其他设备/服务器。 什么让我感到痒的是,该设备不需要用户名和密码login到Web界面,并开始改变一些设置。 我想知道是否它的一个可能的安全function,丢弃不是来自局域网的数据包? 我努力了: TCP:1111 – > 80 UDP:1111 – > 80 (因为我没有排除疑难解答的选项,想知道是否可能有网站使用的一些辅助protocall运行) TCP:10556 – > 80 还尝试了所有以上 – 8080 我确实发了一封电子邮件给产品制造商,但不太希望得到答复。
我试图让我的路由器转发对我的noipdynamicDNS的请求到我的本地计算机,我有一个nodjs运行,等待14555端口上的请求。 我有noip dns设置,以便在本地运行的netcat不会收到任何对14555端口的调用(即使用浏览器): ncat -l -n -v -v -k -p 14555 Ncat: Version 5.59BETA1 ( http://nmap.org/ncat ) Ncat: Listening on 0.0.0.0:14555 Ncat: Connection from xxx.xxx.xxx.xxx:56409. GET /socket.io/?EIO=3&transport=polling&t=1430939580269-4 HTTP/1.1 Host: someDomain.ddns.net:14555 Connection: keep-alive … NCAT DEBUG: Closing connection. Ncat: Connection from 84.167.116.141:56411. 但是,虽然通话似乎通过了一切,并到达我的机器,节点不听它。 它没有收到任何东西: HTTP server listening at 0.0.0.0:14555/ 我的接收服务器是这样configuration的: var self = this; // Start […]
我有一个运行在端口80上的nginx实例和在端口4567上运行在同一台机器上的另一个应用程序(embedded jetty)。 我正在尝试将URL中包含/api/任何请求redirect到端口4567上运行的服务器。 为此,我在nginx.conf文件中的http上下文标签中添加了以下内容: server { listen 80; location /api { proxy_pass http://127.0.0.1:4567; } } 但是这不起作用。 每当我尝试请求任何包含/api/ *的URL时,我只需从nginx获得404 Not Found 。 我错过了什么? 谢谢。
这是我第一次解决这个networking“问题”来解决docker工,我需要一些input。 这是我的情况: 运行NginX的Ubuntu 14.04,作为防火墙和Docker容器运行PHP后端应用程序。 对于INPUT和OUTPUT以及FORWARD,Ufw默认策略设置为DROP。 sysctl规则: net.ipv4.conf.all.forwarding = 0 我的需要: 一个运行在守护进程模式下的容器,其端口8888 / tcp接受来自外部的连接,但仅来自ip 8.8.8.8,并且端口4444 / tcp从localhost 我的问题: Ufw被设置为仅接受来自IP 8.8.8.8的端口8888 / tcp上的传入连接。 因此,基本上: sudo ufw allow in from 8.8.8.8 to any port 8888 proto tcp 然后,我运行容器: docker run -p 8888:8888/tcp -p 127.0.0.1:4444:4444/tcp [other options ] 之后,从没有ip = 8.8.8.8的机器上运行nmap -p 8888 45.45.45.45 ,我希望得到port filtered 。 但…. Host […]