是否有人熟悉Windows的端口镜像或端口转换工具(如果它有所作为,2k8)? 我有Openfire的安装需要运行超过443,但是,它不支持该端口上的客户端连接(目前在端口5222)。 目前防火墙正在处理这个端口转换,但是这不适用于内部用户,因为DNS指向本地地址而不是防火墙。
我最近(意思是4天前)设置了一个pfSense防火墙/路由器盒子。 它工作得非常好。 我有几个问题,但: 1)尽pipe启用SSH,我似乎无法远程SSH进入框。 但是,我可以在内部访问该框的SSH。 我目前正在通过SSH到一个内部的盒子(通过端口2222),然后从“内部”SSH框到周围。 2)我无法远程访问该框的网页。 目前通过前面提到的方法通过SSH端口转发来解决这个问题。 3)我无法在内部访问转发的端口。 我已经看过这个文档项目( 链接文本 ),但我正在试图决定安全性还是易于configuration。 仅供参考,我的设置如下: [INTERNET] <–> ["DUMB" DSL MODEM (in "bridge" mode passing external IP on to pfSense)] <–> [pfSense box] <–> [24-port gig switch] <–> [OFFICE COMPUTERS]
可能重复: 如何使用DNS将域名redirect到我的服务器上的特定端口 基本上我想有这样的事情: name1.mydomain.com:1234 – > my.internal.ip.address:10001 name2.mydomain.com:1234 – > my.internal.ip.address:10002 name3.mydomain.com:1234 – > my.internal.ip.address:10003 name4.mydomain.com:1234 – > my.internal.ip.address:10004 name5.mydomain.com:1234 – > another.internal.ip.address:10001 name6.mydomain.com:1234 – > another.internal.ip.address:10002 可以在路由器级别,内部DNS服务器级别,甚至是本地networking上运行某个应用程序的其他某台机器,这些应用程序只是将stream量传递到正确的端口上的适当的机器上。 更多的解释:这不是HTTPstream量,而是我们自己的自定义协议(我们自己的客户端/服务器应用程序使用.NET中的Remoting)
即使用户没有在其路由器上configuration端口转发,BitTorrent客户端如何pipe理与服务器和其他对等端的通信? 当然,与端口转发完成的速度相比,速度会有所下降,但是他们仍然能够进行通信? 怎么样??? 有没有任何总是打开的入站端口?
假设我有两个Rackspace Cloudservers或VPS。 我希望我的设置是: Server1将有我的Apache Web服务器 Server2将有我的邮件服务器,我想安装postfix + mysql(虚拟用户等)。 由于Server1已经可以在networking上看到,我希望这是我的邮件的域名。 假设我有一个MXlogging指向“Server1.com”的域,但是Server2有邮件服务器。 那么我能不能让iptables把数据包转发到Server2,只要它们在同一个networking上? 这将如何影响邮件服务器上的用户身份validation? PS在这个设置上,我希望Server1以外的所有非web内容都释放内存。 我也想在电子邮件服务器中的所有数据库(或者我应该有另一个专用服务器呢?) 谢谢, 拉蒙
我住在澳大利亚,我的ISP是Bigpond(ADSL2),带有“Thomson TG782T”路由器,而我的80和443端口不会转发。 在几年前,我已经build立了一个Apache服务器(我在不同的位置),我不记得是否有相同的路由器,它运行的很好。 据说从我做的谷歌search,这个路由器应该没有问题,所以我不确定是否是路由器的问题。 Bigpond也据说不会阻塞这些端口,所以不应该是这个问题。 目前我已经转发了各种其他的端口,他们工作得很好。 我已经用完全相同的方式转发了这两个,他们不会转发。 端口检查工具显示其他人是开放的,但不是这两个。 我已经build立了一个静态IP,遵循portforward.com上的指南,如果我把它设置到另一个端口(如25565),人们可以使用我的IP(从www.whatismyip.org检索)来查看我的apache服务器。 (虽然你现在必须使用ip:25565,这不是我想要的那么简单)。 我尝试了一个build议来切换UPNP,而这一切都没有改变。 我的系统上没有运行防火墙,也没有路由器。 有没有人有任何build议的事情来尝试? 我已经search了两天了,而且什么也没有find,所以我觉得可能很高兴和别人联系。 对不起,如果这是错误的地方或不正确的标签或别的东西! 我不经常来这里
我正在运行Debian Linux。 我想有一个用户帐户,只能通过SSH进行连接,而不需要命令提示符。 例如以下内容可以工作(从远程计算机): ssh -D1234 user@myhost 但不会出现命令提示符。 使用像/ bin / false或/ sbin / nologin这样的shell是太严格了,因为它甚至不允许用户login。只允许“退出”或Ctrl + D命令的shell将完成这项工作。 我知道类似的可能只允许SFTP,但我找不到相当于TCP转发。 谢谢
在我有一个CentOS服务器,我想转发端口8080到第三方networking服务器。 所以我添加了这个规则: iptables -t nat -A PREROUTING -p tcp –dport 8080 -j DNAT –to-destination thirdparty_server_ip:80 但似乎没有工作。 为了debugging过程,我添加了这两个LOG规则: iptables -t mangle -A PREROUTING -p tcp –src my_laptop_ip –dport ! 22 -j LOG –log-level warning –log-prefix "[_REQUEST_COMING_FROM_CLIENT_] " iptables -t nat -A POSTROUTING -p tcp –dst thirdparty_server_ip -j LOG –log-level warning –log-prefix "[_REQUEST_BEING_FORWARDED_] " ( –dport ! […]
我在Cisco ASA上从互联网上的主机到内部networking上的主机端口转发遇到问题。 ASA的外部接口通过DHCP进行分配。 为了使这个工作正确,还有其他事情要做吗? 更新到问题 (outside) to (outside) source dynamic VPN_NETWORK interface 每: https://www.cisco.com/en/US/docs/security/asa/asa84/configuration/guide/nat_rules.html (outside) to (outside) after-auto source dynamic VPN_NETWORK interface 数据包追踪: # packet-tracer input outside tcp 74.xxx 1025 71.xxx 555 Phase: 1 Type: ROUTE-LOOKUP Subtype: input Result: ALLOW Config: Additional Information: in 71.xxx 255.255.255.255 identity Phase: 2 Type: ACCESS-LIST Subtype: Result: DROP Config: […]
我可能没有正确地问这个问题,所以请原谅我,如果我是可悲的错误。 我有一个运行在Hyper-V中的虚拟机。 主机实际上是一个Web服务器,所以它有IIS,互联网连接等等。 我想要的是让这个虚拟机,也将运行IIS,从外部世界访问。 据我所知,在端口80上监听IIS是不可能的,因为它已经被主机接pipe了,所以像8080(或任何任意端口)就好了。 我search了所有内容,找不到有关如何使用Windows防火墙或使用Hyper-V本身设置端口转发的任何信息。