我安装了一个tomcat映像并运行一个容器: [root@MY_IP ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES e624bb55878f tomcat:7 "catalina.sh run" 43 minutes ago Up 43 minutes 0.0.0.0:32768->8080/tcp pensive_leakey 日志告诉我,tomcat服务器正在运行,但是当我通过浏览器检查时,它告诉我: This site can't be reached : MY_IP:32768 MY_IP refused to connect. ERR_CONNECTION_REFUSED 所以MY_IP:32768不起作用。 我认为这是一个防火墙的问题,所以我检查了我的iptables,并添加了ligne: [root@MY_IP ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT […]
我们用一个Web GUI运行一个小型的web服务器,但是越来越多的机密数据被存储在其上。 所以我们安装了一个OpenVPN Server。 在过去的几个月中,由于更严格的http和https代理服务器,我们面临越来越多的连接到服务器的困难。 所以我看到的唯一机会就是把它封装在另一个协议中。 由于我们仍然在端口80上运行我们的Web服务器,并且端口80和443通常是开放的,所以我将尝试安装OpenVPN以通过HTTP运行,但是我想在服务器站点上使用不同的端口,例如8080,将会 客户…..->服务器 1.2.3.4:80 – > 5.6.7.8:8080 我的问题是,这是可能的,因为我发现只有资源设置服务器在端口80听? 我知道OpenVPN的共享端口function,但我想避免它保持服务器的响应时间等低。 此外, 我已经了解到 ,根据HTTP VPN连接的build立方式,您不能build立隧道,因为一些proxys不允许http CONNECT请求。 这仍然是一个OpenVPN的问题,因为我只能find一个非常老的post谈论它呢? 我也开始阅读SoftEther VPN,但是如果它真的是等价的或者更好的select,我就无法获得资产,因为我找不到那么多独立的信息。
我有一个关于在networking内部转发hostheader的问题。 我的设置是这样的: – 在前面我有一个Linksys路由器 – 在路由器后面我有3-4个testingwebservers不同的设置 – 我在一个Windows环境 我想要做的,是通过路由器到不同服务器的子域/ CNAME。 例如。 我有“website1.domain.com”和“website2.domain.com”,我希望website1转发到我的testwebserver 1和website2转发到我的testwebserver 2。 在我目前的设置中,我可以在路由器中完成,但是我只处理端口,所以结果是端口80上的所有stream量都必须到一台服务器。 这是一个问题,因为我一次只能展示一个Web服务器。 我想如果我可以在Windows服务器上安装一些软件,所有stream量都通过,所以很容易设置新的转发。 任何人有任何投入? 问候托马斯
我正在使用PFSense 2.0并试图让透明代理工作。 由于内部的Squid不能在负载平衡和双WAN上工作(而且似乎Squid在最新的版本上根本无法工作),所以我在我局域网上的一台Linux服务器上安装了Squid。 我的LAN是10.10.10.0/24,我的所有服务器都在10.10.10.10-20和10.10.10.200-250之间。 我怎么能redirectHTTP连接从我的桌面到我的Squid服务器10.10.10.13:3128? 我已经尝试用谷歌寻找答案,但似乎只是提出了在PFSense框上运行Squid的透明代理HowTos。
我们有一个虚拟机,在我们的networking中托pipe一个基于web的bug跟踪器,通过例如192.168.1.5:9800在内部到达。 从外面我们在我们的防火墙上做了一个端口转发,这样就可以通过例如72.10.10.10:9800到达网站。 现在工作正常,但问题是,我们得到不同的IP地址,以达到相同的服务,这取决于如果我们在办公室或在家里,当服务发送电子邮件的链接并不总是工作:) 所以我们正在寻找解决scheme来解决它。 一个可能是在防火墙规则,所有通信到72.10.10.10:9800被转发到192.168.1.5:9800 …如果这是可能的,这是考虑它是一个IP地址+端口。 我们使用端口的原因是因为我们只有一个静态公共IP地址,但是有多个虚拟networking设备。 感谢您的任何build议或解决scheme:) 帕特里克 PS:顺便说一下,networking是Win 2008 R2的域名,我们的防火墙是SonicWall 2040 PRO http://www.sonicwall.com/us/products/PRO_2040.html
我试图将我的笔记本电脑设置为一个有趣的服务器。 我得到了XAMPP,并运行着Apache服务器。 我知道这是工作,因为当我到本地主机,它正确显示我的index.html。 如果我去我的本地IP(192.168.1.3),它也显示正确。 我进入我的无线路由器,并端口转发端口5900指向我的笔记本电脑(192.168.1.3)与UDP和TCP。 我现在假设,如果我去了192.168.1.1:5900它将指向我的新笔记本电脑路由器。 它说它不能build立连接。 如果我在5900端口上执行我的路由器的非本地IP地址,也是这样。 有没有人有任何想法,我可能做错了什么? 谢谢。 -Ethan
大约一个月前,在我的一台服务器上,我开始接收来自世界各地的IP地址的随机数据包。 所以我做了这个聪明的事情,并停止推迟安装IDS。 这个IDS是Snort和SnortSam附带的ClearOS网关。 我使它和所有的分类。 “networking扫描”分类就在那里,这意味着它应该检测端口扫描等 共有4个端口打开,其中两个转发到我正在谈论的服务器。 这些端口是3724和8085,所以在端口扫描中不易被检测到。 然而,检查这个服务器的一些日志,我发现攻击正在恢复。 我find了这个 … Accepting connection from '75.166.155.122' [Auth] got unknown packet from '75.166.155.122' Accepting connection from '98.164.154.93' [Auth] got unknown packet from '98.164.154.93' Ping MySQL to keep connection alive Accepting connection from '70.241.195.129' [Auth] got unknown packet from '70.241.195.129' Accepting connection from '67.182.229.169' [Auth] got unknown packet from […]
iface eth0上有两个ip地址: eth0 Link encap:Ethernet HWaddr 00:19:99:a4:14:08 inet addr:85.25.152.115 Bcast:85.25.152.255 Mask:255.255.255.0 inet6 addr: fe80::219:99ff:fea4:1408/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:233866 errors:0 dropped:0 overruns:0 frame:0 TX packets:145186 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:175800889 (167.6 MiB) TX bytes:38033903 (36.2 MiB) Interrupt:18 eth0:1 Link encap:Ethernet HWaddr 00:19:99:a4:14:08 inet addr:85.25.248.216 Bcast:85.25.248.255 Mask:255.255.255.192 UP BROADCAST […]
所以我有一个单一界面的机器。 它有2个IP地址(eth0:192.168.2.3,eth0:1 192.168.2.4)。 我想采取任何stream量进来192.168.2.4和NAT到外部IP地址。 尽我所能告诉我已经做了一切必要的工作,但它并不是我错过了一些东西。 / proc / sys / net / ipv4 / ip_forward设置为1 我的iptables都设置为默认的ACCEPT,这里是我的DNAT规则: iptables -t nat -A PREROUTING -d 192.168.2.4 -j DNAT – 到目的地192.1.1.2 该机器有一个到192.1.1.2的路由,通过一个可从eth0访问的网关:192.1.1.2 192.168.2.248 255.255.255.0 UG 0 0 0 eth0 DNAT规则似乎实际上没有做任何types的NAT /redirect。 我错过了什么?
我以非特权用户身份运行基于Java的Web服务器。 因此它监听端口8080和8443,而不是80和443。 现在我正在使用以下pf规则在内部转发端口: rdr pass on $ext_if proto tcp from any to $ext_ip port 80 -> $ext_ip port 8080 rdr pass on $ext_if proto tcp from any to $ext_ip port 443 -> $ext_ip port 8443 (显然为$ext_if和$ext_ip定义了macros) 现在我想添加更多的IP到接口(SSL vHosts) – 最好的方法是什么? 我是否必须为每个添加的IP重复这些规则? 或者,我可以以某种方式为“每个IP上的接口”做一个规则? 编辑:不幸的是,IP不是从同一个子网。 我试图列出他们在$ext_ipmacros,但我仍然更喜欢一个解决scheme,我不必明确添加每个IP。 谢谢!