我想将传入的外部stream量redirect到在127.0.0.1上侦听的服务。 redirect很简单 – 只是: iptables -t nat -A PREROUTING \ -d local_ip –dport 80 \ -j DNAT –to-destination 127.0.0.1:port 但是这会把数据包留在eth0 ,而且只是logging为martian,并且默认情况下会被丢弃。 我可以在eth0上启用route_localnet来解决这个问题,但是这暴露了整个接口的奇怪的路由技巧。 如何在没有route_localnet情况下正确转发它?
在我的Debian系统中,我想创build一个只允许从机器向我的服务器进行反向端口转发的用户,但是我不确定如何创build专门用于此用途的受限用户。 例如,我们将打电话给我的服务器“Sam”和我的笔记本电脑“Luke”。 我希望Luke上的一个用户能够执行一个反向端口转发ssh命令给Sam,以便Sam上的端口4321被路由到Luke上的4321端口。 例如: ssh -fnR 4321:localhost:4321 -l limitedUser Sam 如何在Sam上创build一个只允许执行这个命令的用户?
该手册说: “转发主机端口<1024不可能:在基于Unix的主机上(例如,Linux,Solaris,Mac OS X),不可能绑定到不是由root运行的应用程序的1024以下的端口” 。 是否有可能禁用此限制? 我使用VBoxHeadless机器运行主要的互联网服务(例如邮件服务器(SMTP,IMAP,LDAP,HTTP,HTTPS),并通过VBoxManage modifyvm –natpf1捕获主机端口)。 我现在看到的唯一解决scheme是捕获一个更高的端口,并通过iptables或redir的方式redirectstream量较低的端口。 但也许有更自然的解决办法?
我有两台networking服务器要使用实时数据并行testing。 我想在端口A上监听,并将stream量转发到端口B和端口C.仅在入站的数据stream(即,客户端只是通过UDP发送数据,并且从未收到响应)。 我读了关于netcat,但没有看到一种方法将其转发到多个目的地。 我可以编写一些代码来侦听并转发到多个目的地,但如果有一个现有的工具可以做到这一点,我想了解它。 编辑:它看起来像iptables的方法是解决这个问题。 我最终在运行PF而不是iptables的FreeBSD上执行此操作,所以我使用了dup-to指令。
我有一台Ubuntu的PC作为路由器。 它与互联网有一个公共IP的3G连接,并有一个私人无线子网。 所以它有两个活动接口: ppp0:公共IP(WAN) wlan0:私有IP(LAN) 随着iptables我想转发每个MySQL连接 (端口3306)到本地机器(10.42.43.10)的子网。 我input这些iptables命令: iptables -A PREROUTING -t nat -i ppp0 -p tcp –dport 3306 -j DNAT –to 10.42.43.10:3306 iptables -A FORWARD -p tcp -i ppp0 -o wlan0 -d 10.42.43.10 –dport 3306 -j ACCEPT 但它不起作用。 telnet公开3306失败:-( 任何帮助将不胜感激。 谢谢!
我发现了几个关于如何做的教程,但没有得到它们的工作:/ 我的设置: 防火墙 – 可从networking访问 – eth0:xxx.xxx.xxx.xxx(公共IP) – eth1:192.168.1.1 服务器 – 从FIREWALL可达 – eth0:192.168.1.5 因为我仍然希望能够连接到端口22上的防火墙,我想将端口2222上的传入连接转发到192.168.1.5:22。 ping和ssh从防火墙到SERVER的工作。 ping和ssh从服务器到防火墙的工作(尽pipelogin只允许与公共密钥和服务器不允许…) ping和ssh从任何地方到防火墙工作。 IP转发已启用: # sysctl net.ipv4.ip_forward net.ipv4.ip_forward = 1 过帐我的iptables规则没有太大的意义,因为没有任何规则的工作(使用PREROUTING,POSTROUTING,FORWARD …),没有其他规则。 是的,我的防火墙不会阻塞任何东西。 但这不是关于安全(还)。 我尝试了我在第一页中find的所有内容: https : //www.google.de/search?q=iptables+forward+ssh 有什么build议么? 问候,延斯 UPDATE下面是使用Khaled的iptables命令后tcpdump -n -i any的输出: 15:42:33.852718 IP home-ip.56008 > firewall-public-ip.2222: Flags [S], seq 1141341765, win 14600, options [mss 1460,sackOK,TS val 871214 […]
我是新的serverfault,所以请告诉我的任何不良行为:) 我searchserverfault(和谷歌)的答案,但无法find我的问题的答案(我可以find答案,这部分是我需要的,但我缺乏知识/经验将他们结合到我的问题的解决scheme) 问题如下: – 我有一个公共服务器的端口81,这是公共IP地址可用 – 我有一个本地服务器端口80,这是公众不可用 – 我想用户连接到端口81上公共IP地址并到达本地服务器的端口80(192.168.98。###) 我想我需要使用iptables做一些configuration,但是对我来说这太雾了 我试过一些答案, 我怎么可以端口与iptables? 但是我遇到了各种各样的错误 一些问题: – 本地服务器是否有一些特殊的configuration? 例如,我必须将网关设置为公共服务器的IP地址? – / proc / sys / net / ipv4 / conf / ppp0不存在,是一个问题吗? 没有端口被防火墙阻塞 我有完全控制在运行的公共服务器: # cat /proc/version Linux version 2.4.22-1.2115.nptl ([email protected]) (gcc version 3.2.3 20030422 (Red Hat Linux 3.2.3-6)) #1 Wed Oct 29 15:42:51 EST 2003 # […]
不久之前,我得到了一个答案,告诉我如何在正在运行的SSH ControlMaster进程中添加端口转发。 要知道这有很大的帮助,但我仍然错过了一个方法来消除这样的端口转发后,我不再需要了。 据我所知,你可以通过正常连接的内部命令键顺序来做到这一点,这似乎是被禁用的ControlMaster客户端。 即使这是可能的,我需要一个解决scheme,我可以用脚本自动化,这肯定不是那么容易。 有没有办法做到这一点? 它很容易自动化吗?
我希望有人可以帮助我这个configuration。 我已经有一个工作的设置,一个Linux机器充当一个路由器,只是为公有IP做端口转发。 这些都是公有IP的顺便说一句。 HOST_x – 可以是任何具有公共IP的主机。 (例如:xxxx) MY_LINUX – 仅使用IPtables为公有IP进行端口转发。 (固定IP,例如:2.2.2.2) SERVER – 具有公共IP地址的Web服务器。 (固定IP,例如3.3.3.3) PORT – (TCP PORT = 80) 这是MY_LINUX上的configuration: iptables -t nat -A PREROUTING -p tcp -d 2.2.2.2 –dport 80 -j DNAT – 到目的地3.3.3.3:80 iptables -t nat -A POSTROUTING -p tcp -d 3.3.3.3 –dport 80 -j MASQUERADE 上面的configuration工作。 当浏览器中的HOST_xtypes在2.2.2.2中时,它从3.3.3.3获得网页。 我在这里唯一的问题是目标SERVER(3.3.3.3)看到来自MY_LINUX(2.2.2.2)的请求,我想看到的是请求HOST_x(xxxx)的原始IP。 我将不胜感激任何build议,谢谢。
是的,我已经浏览了互联网,并阅读了大多数stream行的IPTable / DNAT指南/页面/post。 我的问题 总结我有一个VPC和几个子网。 一个子网尤其需要EIP来连接互联网。 我有一个Web服务器居住在这个子网。 我需要从nat 后面访问它(也在同一个子网中,有一个EIP)。 我正在尝试设置我的NAT,以便发送到某个端口的传入数据包发送到不同的主机(实质上我需要DNAT) 第1部分:在VPC中: 我通过我的广域网可访问的SSH代理SSH进入我的NAT实例。 这是亚马逊NAT实例附带的默认IPTables。 没有什么特别的,只是像预期的POSTROUTE规则。 NAT实例只有一个接口, eth0(和lo,但让我们假装不存在) [root@IP_NAT ec2-user]# iptables -t nat -L –line-numbers Chain PREROUTING (policy ACCEPT) num target prot opt source destination Chain INPUT (policy ACCEPT) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination Chain POSTROUTING […]