好吧,这个任务应该是简单的,但我不能得到它的工作。 我想在我的域名(实际上在该域名的IP之后)有一个子文件夹,该子文件夹redirect到同一台服务器上的特定端口。 本质上,我想摆脱必须使用许多端口。 这是我的nginxconfiguration server { listen 80; index index.html index.htm index.nginx-debian.html index.php; server_name aaa.bbb.ccc.ddd; location ^~ /app2 { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header Host $host; proxy_pass http://aaa.bbb.ccc.ddd:8001; } } 所以在访问aaa.bbb.ccc.ddd / app2我想这个解决http://aaa.bbb.ccc.ddd:8001 。 这可能会注意到可能是如此复杂。 我在这里错过了什么? 谢谢你
我有一个应用程序运行在服务器上的端口xxxx。 我可以使用ip和端口yyyy这样login到服务器 ssh user@ip -p yyyy 我需要创build一个tcp连接到端口xxxx上运行的应用程序。 我做了这样的事情 ssh -nNT -L <localport>:ip:xxxx user@ip -p yyyy 但是,当本地应用程序连接到本地端口时,这些消息永远不会到达远程应用程序。 我需要做些什么才能做到这一点?
我已经configuration我的服务器的sshd在非标准端口42上侦听。 然而,在工作中,我在防火墙/代理的后面,它只允许传出连接到端口21,22,80和443.因此,我不能ssh到我的服务器工作,这是不好的。 我不想把sshd返回到22号港口。 这个想法是这样的:在我的服务器上, 如果源IP与我工作networking的外部IP相匹配, 则将本地端口22转发到端口42。 为了清楚起见,让我们假设我的服务器的IP为169.1.1.1(在eth1上),我的工作外部IP为169.250.250.250。 对于与169.250.250.250不同的所有IP,我的服务器应该以预期的“连接被拒绝”来响应,就像它对非监听端口所做的那样。 我对iptables很新。 我简要地浏览了长长的iptables手册和这些相关/相关的问题: iptables问题:将端口x转发到networking上不同机器的ssh端口 我该如何使用iptables进行端口转发? 然而,这些问题涉及到更复杂的几个主机场景,我不清楚哪些表和链我应该用于本地端口转发,如果我应该有2个规则(“问题”和“答案”数据包)或“问题”数据包只有1个规则。 到目前为止,我只通过sysctl启用转发。 我将在明天开始testing解决scheme,并将欣赏指针或者实现我的简单场景的具体案例。 下面的草案解决scheme是否正确? iptables -A INPUT [-m state] [-i eth1] –source 169.250.250.250 -p tcp –destination 169.1.1.1:42 –dport 22 –state NEW,ESTABLISHED,RELATED -j ACCEPT 我应该使用mangle表而不是filter吗? 和/或FORWARD链,而不是INPUT ?
正如您所了解的,大多数ISP在发送邮件时阻止了端口25。 我的一些客户希望将我们的邮件服务器用作外发邮件服务器。 但是,我们没有TLS或SSL。 有没有办法接受传入的连接,如在SMTP端口2525端口?
我有一个新的康卡斯特业务网关,刚刚取代了我的旧,function完善的住宅调制解调器。 我注意到路由器我只有一个10/100以太网广域网端口,但我有一个100mbit的连接,所以我把路由器closures,我的速度从85跳跃到107兆位。 调制解调器/网关有一个内置的路由器和防火墙。我从旧的路由器采取端口转发规则,并将它们应用到新的网关。 现在我有人告诉我他们可以到我的网站,这意味着端口转发工作在外部; 但是,当我浏览到任何url时,出现“Internet Explorer无法显示网页”或“哎呀!Google Chrome无法连接到”。 浏览器不报告任何HTTP状态码。 我的IIS被configuration为监听所有的IP地址,所以本地stream量应该被服务。 当我运行一个tracert到我的公共IP或域,或者到web服务器的本地IP时,所有的都在一跳之内回来。 我没有改变networking服务器上的任何configuration。 我没有任何防火墙规则阻止(1)从我的testing机器传出本地stream量,(2)在Web服务器上传入本地stream量,或(3)通过路由器的80端口stream量。 我试图把networking服务器放在DMZ中无济于事。 旧的调制解调器是Cisco DPC-3000。 旧的路由器是D-Link GamersLounge DGL-4100。 新的调制解调器/网关是SMC SMCD3G。 我必须做些什么来重新启用本地stream量?
现在我有我的网站上运行tomcat,www.domain:11000 / projectName,我想映射时,用户inputwww.domain:10000(会做端口80,但我的ISP阻止端口80,所以我使用端口转发10000- – > 80)我在我的网站上创build了一个新的网站 – 可用代码: server{ location / { include /etc/nginx/conf.d/proxy.conf; } } 并在proxy.conf文件中我有: proxy_set_header Host $host:11000/*projectName*; 当我尝试访问该网站时,它只是给了我一个404。 我究竟做错了什么? 我能做些什么来使它工作。
我知道ec2-authorize {security group} -p {port #} …会授权一个新规则; 我的问题是,我怎样才能从命令行取消授权规则? 我试过ec2-deauthorize …没有成功:-)
我的办公室里有一台CentOS 5.7服务器。 我最近搬到了一个新的路由器(Linksys E3200),我似乎无法通过它(git,yum等)访问networking。 所有其他电脑,手机的iPad工作正常。 只是这个Linux的盒子。 在我的旧的ADSL调制解调器路由器上没问题,但我已经切换到另一个宽带供应商,需要一个新的路由器。 我可以通过局域网上的ssh&http访问Linux机器,但是我无法从外部连接到www或从外部连接到www,尽pipeE3200上configuration了端口转发。 任何帮助将是奇妙的。 谢谢
我有几台机器上的http和httpsstream量到我的Linux机器上的eth0上,但是我想把这些stream量转发到eth1,它可以访问互联网。 并且将来自80和443的stream量的免费操作从eth1路由到eth0,以便它们到达创buildweb请求的机器。 我试过下面的iptables命令,但是没有帮助: iptables -A FORWARD -p tcp –dport 80 -o eth1 -j ACCEPT iptables -A FORWARD -p tcp –sport 80 -o eth0 -j ACCEPT 我不知道如何去做这件事。 ===================== ip addr show输出 $ /sbin/ip addr show 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 […]
所以,我在C ++中有一个WebSocket服务器,它是一个完全独立的实体 – 处理头文件parsing,接收,发送,直接监听端口。 问题是,它需要在Apache服务器上运行,这是一个问题。 现在,有一个类似的问题涉及mod_proxy的解决scheme,但我希望我可以拦截和redirectWebSocket通信之前,Apache甚至知道它,可能与iptables。 所以问题是,是否有可能将通往.mysite.net的聊天stream量定向到8080端口的WebSocket服务器,而任何前往mysite.net的stream量都可以按照预期的方式进入Apache?