我有一个testing应用程序,我本地运行,并使用远程端口转发给其他人访问它。 这工作得很好,直到我在EC2上build立一个新的服务器实例。 EC2服务器运行CentoOS 7.没有防火墙正在运行,我已经将SELinux设置为宽容,我已经在安全组规则中打开了一个端口。 然后我跑 ssh -v -N -R port_num:localhost:port_num (其中port_num实际上是一个端口号),我可以看到连接。 我也检查远程服务器上的netstat,我可以看到正在监听的端口号。 这用于工作,但不在这台机器上。 我认为这是EC2相关,或者与CentOS 7相关,但是已经用完了。 在远程服务器上运行tcpdump的时候,我注意到在eth0上的请求长度为0.不知道为什么或者这是不是红鲱鱼,但值得一提。 任何想法,我已经遗漏了? 谢谢! 编辑1 添加了一个快速的Web应用程序,监听我想转发的端口,并显示“Hello,World!” 页。 我能够正常访问,因此EC2实例上的端口8080打开并接收请求。 只是端口转发不起作用。 我试过了 ssh -v -N -R 0.0.0.0:port_num:localhost:port_num 但是,这似乎也没有帮助。 编辑2 如果我在本地运行我的Web应用程序,运行ssh -N -R port_num:localhost:port_num ,然后从另一个terminalssh进入远程服务器,然后curl http://localhost:port_num/test ,我得到我的本地服务器。 所以转发正在工作。 只是从外部浏览器到eth0的请求不会被转发。 不知道这是如何在旧的服务器(它只是工作)完成,任何想法,我应该做什么,使这项工作? 同样,iptables被禁用,并且在旧服务器上也被禁用。
我怎样才能修改这个iptables规则,以便所有来这个计算机的stream量将被转发到192.168.42.10? iptables -t nat -A PREROUTING -s 192.168.46.0/24 -p tcp –dport 80 -j DNAT –to-destination 192.168.42.10:80 问题是,我创build了ip表规则从ansible和创build它在不同的环境中,其中IP地址范围是不同的,但我总是要转发80端口到192.168.42.10。
我一直在尝试设置NAT,并允许访问公共IP地址到我的本地networking,我只是不能得到它的工作。 这是我第一次使用思科防火墙。 谢谢你的帮助!
我想通过公共可访问服务器(公共)连接到我的电脑(本地)后面的NAT。 在本地:ssh -g -R 8000:localhost:22 user @ public 然后公开:ssh -p 8000 user @ public但是我收到错误:连接被拒绝。 当我login到公共服务器时,我可以通过以下方式validation隧道正在工作:ssh -p 8000 localhost在本地计算机上打开ssh。 我怀疑公共服务器应该充当透明代理吗? 或者如何使它像那样工作。 谢谢
我有一个在防火墙(公司的防火墙)后面的服务器,所以它只能通过端口22(SSH)。 我能用腻子连接到服务器没有问题。 另外,该服务器像往常一样运行Apache并监听端口80。 但是我不能用我的浏览器连接到网站,因为端口80(和其他人)被公司的防火墙阻止。 有没有一种方法可以让我的浏览器连接到该服务器的Apache,所以我可以浏览我正在工作的网站? 谢谢。 编辑: 由于我没有正常的SSH隧道技术的成功,我认为这个问题是不同于所有试图通过防火墙(因此我在这里问)。 但我错了,情况完全一样,正常的ssh-tunnel可以解决这个问题。 但是,这个问题有点不同(以及我不成功的原因)是远程服务器也在NAT后面,所以服务器的真实IP是一个专用IP,而不是用于启动SSH的公共IP使sesion。 一个我意识到,我把我的浏览器的地址栏服务器的私人IP,瞧! 它像一个魅力工作。
我在一台实现NAT的路由器后面有一台Linux机器和一台Windows机器(图表可能是过度的,但很有趣 ): 我正在转发路由器上的RDP端口(3389)到Linux机器,因为我想审计RDP连接。 为了让Linux机器转发RDPstream量,我写了这些iptables规则: iptables -t nat -A PREROUTING -p tcp –dport 3389 -j DNAT –to-destination win-box iptables -A FORWARD -p tcp –dport 3389 -j ACCEPT 端口正在Windows机器上侦听: C:\Users\nimmy>netstat -a Active Connections Proto Local Address Foreign Address State (..snip..) TCP 0.0.0.0:3389 WIN-BOX:0 LISTENING (..snip..) 而端口正在Linux机器上转发: # tcpdump port 3389 tcpdump: verbose output suppressed, use -v or […]
这看起来很简单,但是我不能使它工作。 我有一个漂亮的web服务器,只需要做两件事情: example.com/status.html返回一个本地文件(这个工作) example.com/atom在端口4000上redirect运行在同一台计算机上的防火墙服务器的内容 这不起作用: RewriteRule ^$ http://localhost:4000 从请求者的angular度(即在客户端的机器上)将stream量重新定向到localhost:4000。 我对VirtualHost的有限理解表明,这对于像atom.example.com,而不是example.com/atom 我想我必须使用ProxyReverse,但我找不到合适的组合。 更新:尝试由Shane Madden给出的ProxyPass / ProxyReversebuild议在错误日志文件中产生: [Thu Mar 15 11:59:15 2012] [error] (13)Permission denied: proxy: HTTP: attempt to connect to 127.0.0.1:4000 (localhost) failed [Thu Mar 15 11:59:15 2012] [error] ap_proxy_connect_backend disabling worker for (localhost) [Thu Mar 15 11:59:17 2012] [error] proxy: HTTP: disabled connection for (localhost) […]
我使用iptables为端口80设置端口转发: iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-port 10080 此外,我有IP转发启用来路由不同子网的连接。 我在同一台机器上的端口10080上运行我自己的标准套接字服务器,当我收到一个到端口80的传入连接时,它会按照预期转发到我的服务器。 我的问题是,当我打印出使用getsockname和getpeername的套接字信息时,源地址始终是服务器的。 如果我通过一个不受iptables规则影响的端口直接连接到服务器,我会看到预期的客户端地址。 为什么端口转发影响源地址?
我已经在我的电脑中安装了服务器,我正在使用路由器,通过在地址栏中定义IP地址(例如192.168.1.101),可以从其他联网计算机访问服务器。 所有我的联网电脑可以在这个网页上工作,但现在我的问题是,如果我想从外面访问这个服务器,我应该把地址栏放在什么地方? 如果我把我的IP地址它直接到路由器configuration页面不到服务器 我知道我需要将其redirect到.101地址,但我怎么能做到这一点? 以便我的用户可以从外部访问该页面。
我几乎绝望…我已经读了大约2天的iptables转发的例子,我不能做一个简单的端口转发。 我有两台机器在不同的networking上。 server1(S1的ip为195.21.2.41)在我家,server2(s2的ip为10.234.141.126)在Amazon EC2。 我需要转发到s2的所有stream量到s1。 我试过这个: 冲洗所有的规则,激活内核参数转发,添加一个前后处理规则 iptables -F -t nat iptables -F echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -d 195.21.2.41 -j MASQUERADE iptables -t nat -A PREROUTING -i eth0 -d 10.234.141.126 -p tcp –dport 80 -j DNAT –to 195.21.2.41 可选我还补充说: iptables -A FORWARD -p tcp -i eth0 -d 195.21.2.41 –dport 80 […]