好吧,这是故事: 我在内部局域网上pipe理运行Web应用程序的服务器,如foo:1234。 我的团队积极使用这一点。 我们现在决定让这个应用程序可以从我们的networking外部访问 – 但是我们不想把它安装在我们的networking服务器上。 我已经在我们的(DDWRT)路由器上转发了一个外部端口(比如说5678)到foo:1234,这个工作正常。 但问题是,由于某些configuration问题,任何人都可以在没有login的情况下查看页面,如果他们知道URL的话。 我想以某种方式防止这种情况。 我在我们的Web服务器上创build了一个页面(使用login),authentication后redirect到路由器:5678,但这不是一个真正的解决scheme; 路由器:5678仍然可以公开访问。 我的问题:如何设置它,使端口只有在身份validation后才转发?
当我用Putty创build一个远程端口转发隧道时,一个远程端口将在ip 127.0.0.1接口上打开。 在远程主机上,我能够nc localhost RPORT和转发工程,但我无法连接到nc RHOST RPORT 。 问题是RPORT打开错误的接口localhost而不是公共IP接口。 如何设置远程端口转发,以便我可以从互联网连接到RHOST:RPORT ? 在RHOST , netstat -an | grep RPORT netstat -an | grep RPORT返回tcp 0 0 127.0.0.1:RPORT 0.0.0.0:* LISTEN
我有两台电脑都运行Linux。 我们称之为计算机A和计算机B.计算机A的IP为192.168.1.10,B的为192.168.1.11。 在计算机B上安装了JBoss 7 AS,其pipe理界面只能在本地访问( http://127.0.0.1:9990 ),我想从计算机A访问它。 Therfor我想从计算机A通过SSH隧道到计算机B,并将所有通信转发到B上打开的另一个端口,比方说,我将在端口8081 B上的HTTP请求转发到127.0.0.1:9990。 我怎样才能build立从电脑A到电脑B的隧道? 我遵循这个指南,但失败了: http : //www.revsys.com/writings/quicktips/ssh-tunnel.html
我需要在服务器上的两个networking端口之间build立一个桥,所以到达端口A的所有东西都到达端口B,到达端口B的所有东西都到达端口A. 我有两个设备(dA和dB),位于不同networking中的不同NAT后面,都可以进行任何出站连接,但所有入站连接都被阻止。 所以他们不能直接连接。 在这些NAT上configuration任何端口转发是不可能的。 所以我会把一个服务器S,可以监听所有的networking端口。 它接受端口A和端口B的连接,并在此之间build立桥接,所以stream量从Astream向B,就好像它们直接连接一样。 我想归档的最终结果是: 设备dA通过端口A连接到服务器S. 它连接到server.com:A 设备dB通过端口B连接到服务器S.例如, 它连接到server.com:B dA通过S与dB进行会话 有没有办法使用Linux服务器? 服务器运行基于Debian wheezy的Linux。 使用命令/命令行工具可以很好地完成任务,所以如果需要,可以在不编辑任何文件(使用脚本)的情况下更改端口。
我试图绕过医院防火墙。 我可以在端口443上将SSH连接到我的devbox: ssh -L 8080:devbox:443 root@devbox -p 443 但我实际上无法让我的浏览器加载devbox。 当我去localhost:8080我得到以下错误: SSH-2.0-OpenSSH_4.3 Protocol mismatch. 当我ssh -V我得到以下内容: devbox: OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 本地机器: OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 我假设这种差异是什么导致协议不匹配。 任何人都可以build议如何解决不匹配?
我有一个树莓派2设置为运行Apache的Web服务器。 我有SSH设置,以便我可以在局域网上连接到它。 我想远程连接到Pi,以便我可以直接编辑index.html文件,或者下载index.html文件,将其从服务器上删除,然后上传编辑后的版本。 当我的路由器已经将端口转发到Pi时,我找不到解释如何做到这一点的任何地方。 我的问题是,我该怎么做? 谢谢。
我们在我们的办公室安装了全新的Mikrotik RB2011UiAS-2HnD-IN。 除了端口转发之外,一切正常工作:(我禁用了所有其他的规则和filter,但没有任何帮助。我能够从Mikrotik ping客户端。当我试图连接端口不在办公室时,我看到统计的dst- NAT规则改变数据包和字节,但几秒钟后超时 /ip firewall nat add action=dst-nat chain=dstnat dst-port=3389 in-interface=pppoe-out1 \ protocol=tcp to-addresses=192.168.1.101 to-ports=3389 还有什么我需要检查?
是否可以使用Azure提供的任何工具(例如stream量pipe理器等)将外部端口x映射或转发到Azure上的Web应用程序中的端口80。 我不是在谈论虚拟机,我正在谈论更抽象的应用程序服务。 给出如下例子: 我们在连接到端口314XX上的API的许多设备上运行Windows服务。 我们现在在一个Web应用程序上在Azure上运行这个Asp.Net Web Api,这很好,但是不能更新所有的设备,所以它们中的一些仍然会连接到端口314XX而不是80.是否可以configurationAzure中的Web应用程序侦听多个端口,还是有可能使用这些通信工具中的任何一个来创build这样的端口映射? 截至今天,我还没有find办法做到这一点。 谢谢你的帮助。
我最近设置了一个pfSense路由器,并且不能从我自己的局域网外部获得任何端口转发。 我有以下转发规则到位于10.0.1.2的本地服务器: 请注意,如果我为此规则启用了NATreflection,那么ssh -p 993 user@my-wan-ip从我的局域网工作,所以这个规则是有一定效果的。 但是,它不会从我的局域网外部工作。 这是非常奇怪的,因为我有一个ICMP数据包的规则可以工作: 如果我禁用上面的图像中的第一个规则,ping将从networking外部开始失败,所以我知道防火墙正在工作。 但是第二个规则(创build端口转发时创build的NAT防火墙规则)似乎没有效果。 这工作正常使用我的旧路由器。 有什么我可以在这里俯瞰?
通过OpenVPN成功build立了我的家庭办公networking以进行远程访问,现在我想在工作中做同样的事情,但是我是双倍的。 有一个中央路由器维护的公司运行我们的大楼,在每个办公室的以太网电缆。 然后,我们连接了我们的DD-WRT路由器,但显然我们只有192个私有IP地址。 我们的路由器内置了一个OpenVPN服务器。为了使这个设置正常工作,是否只是要求拥有该build筑物的人将端口1194转发给他们分配了我们路由器的IP地址? 还是比这更复杂? 另外,如果我们想把远程桌面连接到我们的一台PC,是不是让它们把3389端口转发到我们的路由器,然后把我们路由器上的相同端口转发到我们想要远程的PC的IP地址控制在我们的子网? 最后,ddns会成为这个设置的挑战吗? 还是应该按预期工作提供我们使用他们的公共IP地址和相关端口,即1194或3389? 干杯富有