我在EC2中使用Amazon Linux AMI。 以前,他们允许我从AWS Web控制台的内部端口(安全组)中input不同的外部端口。 现在他们只允许内部和外部端口使用相同的端口。 我需要从80和8000端口都可以看到相同的守护进程。守护进程现在在端口80上运行。 如何在同一个实例中“端口转发”端口8000到80? 我正在使用免费的使用层(使用Amazon Linux AMI的微型实例)
我正在使用Ubuntu Server Box(10.04)将我的networking路由到Internet。 这个盒子有2个以太网卡(eth0为互联网连接,eth1为lan – 192.168.1.1),我想转发端口80到我的服务器(192.168.1.254)。 所以,我设置了以下内容: iptables -F iptables -t nat -F iptables -X iptables -t nat -X iptables -t mangle -F # default route: ip route add default via 200.160.111.67 # www tunnel: iptables -I FORWARD -p tcp -d 192.168.1.254 –dport 80 -i eth0 -j ACCEPT # this line locks up internet access […]
我想知道端口139 TCP是否从一个域中的服务器打开到另一个域。 我将如何做到这一点? 我知道我可以使用Telnet来testing端口25到安装有Exchange的服务器 – 但是这只适用于Exchange应答telnet请求 – 是吗? 如果在另一端没有程序响应telnet时,如何testing链接?
所以,我有我的Glassfish服务器正在侦听端口8080。 但是,我希望在80端口有8080的请求, 所以人们认为我的服务器真的运行在80。 我怎样才能做到这一点与iptables ? 我已经尝试了以下规则: iptables -t nat -A PREROUTING -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 8080 但这不是我想要的,因为我必须打开80 和 8080才能工作。 有任何想法吗? 更新:我已经改变了我的规则的文件看起来像: iptables -F iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -i lo -j […]
在networking,防火墙和端口转发方面,我有点新手 – 请耐心等待: 我刚刚设置了一个dynamicDNS,指向我的外部IP,并通过我的Cisco路由器进行处理。 一切都很好。 当我通过浏览器访问我的DNS时, http://exampledynamicdns.com ,我被redirect到了我的路由器的后端graphics用户界面 – 类似的预期,但仍然不酷。 因此,为了防止我的路由器设置在互联网上可用,我做了一个80端口的端口到我局域网上不存在的IP。 这是一个很好的做法吗?
我正尝试重新路由特定IP上的端口。 有没有办法解决这个问题,而不使用iptables? 背景 我使用node.js&socket.io作为实时服务器。 为确保此服务器可从所有networking(对端口stream量具有严格的安全控制)提供,它具有专用IP。 这意味着它可以使用在大多数networking中允许的端口80。 这导致了第二个问题。 一些反病毒软件在端口80上阻塞这个stream量。我发现使用最好的端口是4000。 我想为客户端提供两个连接选项。 端口80将是默认的,如果失败,它将使用4000.然后,我需要能够将端口4000重新路由回端口80,以使两个端口使用相同的node.js服务器。 我曾尝试使用iptable来重新路由此端口,但我的VPS提供程序不支持iptables的NAT模块。 他们也不能改变内核来支持这个。 还有什么其他的select?
我试图让一台机器上的端口转发工作。 在这里我已经阅读了很多关于这个问题的主题,但是我无法得到它的工作。 计划是将端口5000上的ppp0上的所有传入stream量转发给eth0上的设备。 以下是我尝试过的规则(从本网站收集): iptables -t nat -A PREROUTING -p tcp -i ppp0 –dport 5000 -j DNAT –to-destination 192.168.5.242:5000 iptables -A FORWARD -p tcp -d 192.168.5.242 –dport 5000 -m state –state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -j MASQUERADE -o ppp0 这没有用。 下一个尝试是这样的: iptables -A PREROUTING -t nat -i ppp0 -p tcp –dport […]
我正在尝试将到达主机的数据包转发到虚拟机。 目前的目标是将xxx.xxx.xxx.xxx:3022转发给vm 192.168.10.2:22 。 我尝试通过命令行添加以下规则,但没有运气: iptables -t nat -A PREROUTING -d xxx.xxx.xxx.xxx -p tcp -i routed0 –dport 3022 -j DNAT –to 192.168.10.2:22 iptables -A FORWARD -p tcp -i routed0 -d 192.168.10.2 –dport 3022 -j ACCEPT 我想这可能是因为以前的规则。 这是iptables-save的输出,包括Xen生成的所有规则: *nat :PREROUTING ACCEPT [1299:340167] :POSTROUTING ACCEPT [703:144619] :OUTPUT ACCEPT [5:390] -A POSTROUTING -s 192.168.10.0/24 ! -d 192.168.10.0/24 -p […]
Windows Server 2008我使用portproxy接口转发stream量,但我看着msdn页面,我注意到它不支持udp协议。 协议指定要使用的协议。 目前只支持传输控制协议(TCP)。 任何build议如何在Windows Server上f udpstream量?
我已经阅读了许多关于这个话题的文章和答案,我一直在与Linode的支持进行讨论,但似乎没有人能够回答我确切的问题。 看起来很简单 – 我想使用iptables防火墙来限制除了22,80和443之外的所有端口的访问。Linode在这里有一个很好的写法: https : //library.linode.com/securing-your-server#sph_creating – 防火墙 ,我用它们的防火墙规则。 防火墙运行良好。 我也想预先路由一些端口,因为这是一个nodejs应用程序。 所以我用: sudo iptables -A PREROUTING -t nat -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 8080 sudo iptables -A PREROUTING -t nat -i eth0 -p tcp –dport 443 -j REDIRECT –to-port 3000 如果我没有防火墙规则,这些规则将起作用。 实际上,我正在使用它们,但是我不得不离开防火墙。 如果我添加防火墙规则, PREROUTING停止工作。 如果我将活动的iptables规则保存到一个文件中进行查看,防火墙(过滤规则)和PREROUTING (nat规则)都存在,但只有防火墙规则有效。 看这里: # Generated by […]