我试图将NATstream量发送到服务器的专用接口到环回(因为MySQL bind-address是在127.0.0.1 ,不能改变,但我仍然需要通过专用接口达到它)。 组态 –mysql bind-address = 127.0.0.1 使用sysctl -w net.ipv4.ip_forward=1启用IP转发 -setup iptables如下( eth0是私有接口) -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -i eth0 -p tcp –dport 3306 -j ACCEPT -A INPUT -i lo –jump ACCEPT -A INPUT –match state –state ESTABLISHED,RELATED –jump ACCEPT -t nat -A PREROUTING -i eth0 -p tcp –port 3306 -j […]
我在美国有一个虚拟服务器。 当我第一次设置它时,我能够使用dynamic端口转发 ssh -D PORTNUMBER serveraddress 之后,我可以将Firefox设置为SOCKS5代理。 我不知道是什么改变了,但由于某种原因,不工作了。 有没有一个地方,如果隧道允许或不允许的话,哪里设置? 我试过ssh_config文件,其实有一个 Tunnel yes/no 选项,但即使切换到是并重新启动,它没有改变任何东西。 我应该在哪里看? 编辑(01:41 GMT + 1):-vvv选项的输出相当长,因此将其上传到pastebin。 我希望删除所有敏感数据: http : //pastebin.com/r4BVC5F1 编辑(02:13 GMT + 1):新的输出文件: http ://pastebin.com/VvPVv0ff 我在我的configuration文件中添加了“PermitTunnel”选项,现在我可以使用-vvv激活login。 然而,代理仍然无法正常工作。 我没有改变客户端的设置,至less没有我知道的。 是的,我正在使用Mac OSX。 编辑(09:45 GMT + 1):这可能与搞砸的主机名有什么关系? 或者,也许是丹特或鱿鱼configurationinterferring? 我真的不知道,为什么它不工作了… 最后编辑:好吧,我只是很愚蠢! 认真。 一切正常。 问题是我的服务器的IP地址inputSOCKS服务器设置。 哪个不可能工作。 本地主机当然是正确的答案。 呃…浪费了这么多时间…谢谢大家!
是否有AWS服务(而不是创build一个实例,并通过iptables执行某些操作),这将允许我使用API来设置从单个弹性IP地址到多个EC2实例的端口转发。 说我有弹性IP 54.345.67.89 。 当我创build一个EC2实例,而不是分配它自己的弹性IP时,我想为弹性IP地址创build一个新端口,并将stream量从该端口转发到新实例上的一个端口。 所以, 54.345.67.89:25600会转发到 – > 10.123.456.78:25600 然后,如果我创build另一个实例,我将能够使用弹性IP将用来转发到新的实例上创build另一个端口: 54.345.67.78:25601将转发到 – > 10.123.456.79:25600
您好我有3个Apache服务器,但一个入站IP与一个端口80听。 所有的80端口转到192.168.1.10。 但我想虚拟主机发送某些像www.mydomain.co.uk这样的域到所需的本地文件夹,某些域到服务器2(192.168..1.11)的wiki.mydomain.co.uk ,这对域名wiki.mydomain.co.uk工作,它完美的作品但我还想要做的就是发送所有“备用”未知stream量到192.168.1.12,这是不工作,因为我希望。 我想要做的就是将未列出的stream量发送到服务器192.168.1.12。 当我在机器192.168.1.12上进行端口检查时,什么都没有到达。 NameVirtualHost *:80 Alias /errors/ /var/www/html/mydomain/errors/ <VirtualHost *:80> ServerName www.mydomain.co.uk DocumentRoot /var/www/html/mydomain/www ErrorDocument 404 /errors/404error.php </VirtualHost> <VirtualHost *:80> ServerName admin.mydomain.co.uk DocumentRoot /var/www/html/mydomain/admin </VirtualHost> <VirtualHost *:80> ServerName wiki.mydomain.co.uk ServerAdmin root@localhost ProxyRequests Off ProxyPreserveHost On ProxyPass / http://192.168.1.11/ ProxyPassReverse / http://192.168.1.11/ <Proxy *> Order allow,deny Allow from all </Proxy> ErrorLog /var/log/httpd/wiki.mydomain.co.uk.log CustomLog […]
我有几个像这样的端口转发规则 iptables -t nat -A PREROUTING -p tcp –dport 46000 -j DNAT –to-destination 172.16.8.2:46000 iptables -A FORWARD -p tcp -d 172.16.8.2 –dport 46000 -j ACCEPT 我想知道是否有办法在一行而不是两行中添加新的转发规则,所以我不必input两次相同的数据。 我的意思是这样的规则: 在nat PREROUTING转发数据包到目的地并将其标记 在FORWARDfilter中,允许所有使用规则1标记的数据包 可能吗?
在亚马逊AWS我们有VPC,其中一个节点有公共IP和其他 – 私人。 与公有IP的实例就像平衡器一样。 在每个节点上,我们都有Ubuntu LTS。 其中一个私有节点是PostgreSQL服务器。 如何从平衡器(例如IP为95.95.95.95)端口#1234到内部节点(例如192.168.1.44)端口#5432正确转发,所以postgres将在95.95.95.95:1234可用? 谢谢。
我有以下规则工作正常 – 之前,我添加了一个单一的虚拟机(它可以ping主机上的所有机器,但不是外部)的私人networking。 我想虚拟机(192.168.100.2)到达互联网,并启用转发,所以我可以连接到它通过SSH。 (这只有没有我的规则,我已经有) IP转发启用。 我到目前为止的iptables规则: *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [1:152] -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack –ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -p tcp -m tcp –dport 25 -j ACCEPT -A INPUT -p tcp -m tcp –dport 993 […]
设置openvpn服务器,但无法将端口转发到客户端。 以下是我想要做的: WAN: 123.45.67.89:4444 -> [OpenVPN Server] -> CLIENT: 192.168.1.10:4444 看到如何做到这一点的许多不同的答案,但无论我尝试它似乎并没有工作, 端口testing总是显示端口closures。
是否可以使用具有静态IP地址的服务器来代理每个NAT后面的两个客户端之间的直接连接? 我已经使用autossh和端口转发通过服务器build立连接,但我认为这意味着客户端之间的任何交互消耗服务器资源(转发数据包和带宽的计算开销)。 我无法testing自己,因为我目前无法访问其中一个客户端。 我想象中发生的事情 (我拥有A,B和服务器,所以无论客户端首先连接哪一个,都可以等到另一个连接): client A —–> server <—– client B 我认为反向隧道方法是这样做的: A sends packet —–> server, server receives packet, server sends packet —–> B, B receives packet 反之亦然。 我想要的是: A connects —–> server (connection stays open until B connects) B connects —–> server (server tells B about A) A and B can communicate […]
我有一个奇怪的端口转发问题。 端口转发到我的内部networking服务器(端口80上的10.0.0.10)工作没有问题,但端口转发到端口3389上的Windows服务器(10.0.0.15)不起作用。 港口3389是开放的。 有任何想法吗? 谢谢! #!/bin/sh IPTABLES="/sbin/iptables" $IPTABLES –flush $IPTABLES –table nat –flush $IPTABLES –delete-chain $IPTABLES –table nat –append POSTROUTING –out-interface eth0 -j MASQUERADE $IPTABLES -t nat -A PREROUTING -p tcp -i eth0 -d 188.40.XXX.XXX –dport 3389 -j DNAT –to 10.0.0.15:3389 $IPTABLES -t nat -A PREROUTING -p tcp -i eth0 -d 188.40.XXX.XXX –dport 80 -j […]