我按照这个教程在我的Ubuntu服务器上安装了KVM虚拟机。 现在我需要将一个端口从客户端绑定到主机。 我尝试了几个教程来绑定端口,但没有任何工作。 我的设置是: 主机:Ubuntu 14.04,IP:192.168.122.1(KVM IP),我可以到达主机的IP地址:10.211.55.4 eth1 Link encap:Ethernet HWaddr 00:1c:42:d0:7a:75 inet addr:10.211.55.4 Bcast:10.211.55.255 Mask:255.255.255.0 inet6 addr: fe80::21c:42ff:fed0:7a75/64 Scope:Link inet6 addr: fdb2:2c26:f4e4:0:21c:42ff:fed0:7a75/64 Scope:Global inet6 addr: fdb2:2c26:f4e4:0:19bb:354a:25f2:6d0f/64 Scope:Global UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:701 errors:0 dropped:0 overruns:0 frame:0 TX packets:218 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:110682 (110.6 KB) TX bytes:28366 (28.3 […]
我有一个从互联网上可见的Ubuntu服务器,我们称之为“跳线”。 而这个服务器有这个名字实际上是因为我需要当用户SSH这个服务器,它跳转(或转发或redirect)SSH连接到另一个服务器(这是不可见的互联网),所以SSH实际上是不可见的服务器。 此外,我需要完全用iptables来做到这一点。 我试过(跳线) iptables -t nat -A PREROUTING -d ${jumper_ip} -p tcp –dport 22 -j DNAT –to-destination ${invisibleserver_ip} iptables -t nat -A POSTROUTING -s ${invisibleserver_ip} -p tcp –sport 22 -j SNAT –to-source ${jumper_ip} iptables -A FORWARD -p tcp ${invisibleserver_ip} –dport 22 -m state –state NEW,ESTABLISHED,RELATED -j ACCEPT 是的,在Kernel上启用IP转发。 问题 当我SSH跳线主机,没有任何反应。 “连接超时”出来。 任何想法? 谢谢大家的答案。
我在我的服务器上设置了IIS,而且Apache x2(其他产品自带服务器,不能集成到IIS中)。 我能否将端口80(IIS处理)上的某些域“端口转发”到其他端口? 例如: www.vkarlsen.no – > IIS svn.vkarlsen.no – >在同一台机器上的端口81 teamcity.vkarlsen.no – >在同一台机器上的端口82 或者我只需要设置这些域并redirect到正确的端口? 我希望域名和url对用户是透明的,但也许这是行不通的。 任何人都可以点亮这个?
我有一个MySQL服务器,坐在我希望从本地机器连接到的堡垒服务器后面。 理想情况下,我想将MySQL端口(本例中为3316)端口转发到本机上的本地端口。 我试过plink –ssh -L 3306:my.sql.ip.address:3316 my.bastion.server,但是这不起作用。 我有一个sshlogin的堡垒服务器和另一个login的机器mysql服务器正在运行。
不幸的是,我们有一个客户端硬编码设备指向一个特定的IP和端口。 我们希望将stream量从他们的IPredirect到负载均衡器,负载均衡器会将HTTP POST发送到能够处理该请求的服务器池。 我希望所有其他IP的现有stream量不受影响。 我相信iptables是完成这个最好的方法,我认为这个命令应该工作: / sbin / iptables -t nat -A PREROUTING -s $ CUSTIP -j DNAT -p tcp –dport 8080 -d $ CURR_SERVER_IP – 到目标$ NEW_SERVER_IP:8080 不幸的是,它没有按预期工作。 我不确定是否需要添加另一个规则,可能在POSTROUTING链中? 下面我用上面的variablesreplace了真实的IP地址,并试图在testing环境中以增量的步骤复制布局。 $ CURR_SERVER_IP = 192.168.2.11 $ NEW_SERVER_IP = 192.168.2.12 $ CUST_IP = 192.168.0.50 端口转发在同一个IP上 / sbin / iptables -t nat -A PREROUTING -p tcp -d […]
我有一个运行NAT的Ubuntu服务器(10.04),我知道如何使用iptables转发端口,这工作正常,只是轻微的痛苦。 什么是这样做的“简单的方法”? 是否有一些很好的wiz-bang-network-tool(如ufw) 使简单的端口转发变得非常简单 。
我试图为家中的一些局域网计算机设置Wake-on-Lan,似乎我需要打开一个UDP端口(最常见的是7或9),并将所有请求转发给广播IP我的情况是192.168.1.255。 问题是我的路由器不允许我转发任何东西到广播IP。 我可以通过telnet连接到我的路由器,似乎这个路由器使用IPTABLES,但我不知道多less或如何是。 有人可以帮助我与正确的iptables命令做我想要的? 而且,如果它不起作用,把所有东西放回去的命令也会很好。 最后一件事,重新启动路由器将保持那些手动添加iptables条目或我需要每次运行它们?
是否有可能redirect到我的Ubuntu Linux服务器机器的特定端口上的传入stream量到另一个服务器(有另一个公共IP地址,并位于另一个网站)? 我正在其他服务器上运行一个游戏服务器,但我希望人们能够连接到旧的IP地址。 这可以通过某种与VPN相结合的NAT / PAT来完成吗? 这是我的iptables规则的testing结果… root@oldserver:~# tcpdump -n -i eth0 port 83 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 17:47:40.349492 IP client.63633 > oldserver.83: Flags [S], seq 783927589, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0 17:47:40.597801 IP […]
在我的新工作空间中,我想build立一个networking,使我能够在基于不同域(多个网站)的networking外部(受控)访问的开发,testing和接受服务器(VM)上部署我的Web开发工作。 另外我想通过VPN远程访问我的networking。 然而,挑战是我们共享了内部networking,而我自己却无法控制路由器/防火墙(networking由外部pipe理)。 一个图解和很好解释的请求是他们需要为了应用一个新的configuration。 我对networking的知识有限,但研究让我相信我的networking设置应该是可能的。 有人可以确认/评论我的想法关于可行性/最佳实践吗? 我的工作空间有一个光纤(FTTO)连接,公共IP为176.xx.xx.xxx。 networkingstream量由瞻博networkingSSG20防火墙(我无法控制,但有一个公共Web界面在80端口上运行)控制。 内部networking有192.168.30.0/24范围。 我有一个支持VLAN的Netgear Prosafe GS105E交换机。 我有一台戴尔服务器,带有5台虚拟机(运行Ubuntu 12.04 Srv)的VMware vSphere Hypervisor服务器(ESXi): (A)VM:文件服务器(只对本地工作站进行内部访问(E) (B)VM:Webserver(Dev)应该处理dev.domain-1.com (C)VM:Webserver(testing)应该处理test.domain-1.com (D)VM:Webserver(Accept)应该处理accept.domain-1.com 戴尔服务器有3个网卡,我可以创build虚拟交换机来处理VLAN路由。 我有一个eth0接口的多function打印机(F),只能在VLAN内访问。 现有的苹果机场也提供WiFi在同一个子网上,但我可以隐藏我的虚拟机,以便他们不能被其他人在大楼访问(VLANconfiguration我猜)。 实质上,我的目标是: 基于域的端口转发(80,443,5000,8080) dev.domain-a.com – > 192.168.1.10(VM:B) dev.domain-b.com – >“”“”“ test.domain-a.com – > 192.168.1.11(VM:C) test.domain-b.com – >“”“”“ accept.domain-a.com – > 192.168.1.12(VM:D) 限制只能从本地工作站访问文件服务器(VM:A) 能够通过VPN访问networking(和文件服务器) 相关问题: 是否必须在新的ESXi虚拟机上configuration反向代理才能从外部parsing本地计算机(Ubuntu上的Pound Reverse Proxy服务器如何)? 瞻博networkingSSG20防火墙是否需要将本地服务器/ VLAN添加到DMZ? 如果我想为端口80提供端口转发,那么瞻博networkingSSG20防火墙如何仍能访问Web(端口80)? 是否必须将规则添加到反向代理中,将stream量redirect回防火墙? 任何想法都会非常非常有帮助,以便我可以通过物业经理向外部networkingpipe理方提出请求。 […]
概要 我有一个非常奇怪的问题。 我无法打开“It Works!” 使用apache安装新的服务器之后的页面。 我能够ssh到框(从networking外部)。 Apache似乎在我的Centos6.4x86_64框上运行就好了。 在/ var / logs / httpd / *中没有用处。 我错过了什么? 设置 我现在在networking之外。 “服务器”是我的家庭计算机上运行桥接模式的虚拟机。 公共ip:ABCD 主机:192.168.1.5 VM:192.168.1.8 我有一个verizon fios路由器,将端口22,80和8888转发给VM。 我能够ssh通过端口22,但我无法通过端口80浏览到公共URL。所以ABCD:22正在工作,但http:// ABCD:80是不是。 我试过了 nmap来查看它是否正在侦听: nmap -sT -O localhost Starting Nmap 5.51 ( http://nmap.org ) at 2013-10-25 11:10 EDT Nmap scan report for localhost (127.0.0.1) Host is up (0.000040s latency). Other addresses […]