好的,所以我一直在为这个困境而绞尽脑汁。 我有一个公共子网和私人子网的VPC设置。 NAT是当然的。 我可以从SSH连接到公有子网中的实例以及NAT。 我甚至可以连接到公共实例的私有实例。 我改变了私人实例SSHDconfiguration接受端口22和任意端口号1300.这工作正常。 但我需要设置它,以便我可以连接到私人实例直接使用1300端口号,即。 ssh -i keyfile.pem [email protected] -p 1300 和1.2.3.4应该将它路由到内部服务器10.10.10.10。 现在我听说iptables是这个工作,所以我继续研究,并用一些路由玩弄。 这些是我在公共实例(而不是NAT)上设置的规则。 我不想为此使用NAT,因为AWS在设置NAT时会自动预先configurationNAT实例,而且我听说使用iptables会搞砸了。 *filter :INPUT ACCEPT [129:12186] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [84:10472] -A INPUT -i lo -j ACCEPT -A INPUT -i eth0 -p tcp -m state –state NEW -m tcp –dport 1300 -j ACCEPT -A INPUT -d 10.10.10.10/32 -p tcp […]
我拉了一个Docker镜像: $ docker pull ghost 并从图像运行一个容器: $ docker run –name test-ghost -p 8080:2368 -d ghost 7d984e974f6a75fe18b3d397b5c8f0a428928a2be9df83f0d61a679aa5f537fc 我的理解是, -p开关将主机(8080)上的一个端口映射到Docker(2368)内部的一个端口,这样我就可以从外部docker(即从我的主机)访问在Docker中运行的Web服务器。 但是,当我尝试浏览Chrome中的任何以下地址时,从我的主机: http://localhost:8080/ http://0.0.0.0:8080/ http://127.0.0.1:8080/ 我得到以下错误: This webpage is not available ERR_CONNECTION_REFUSED 这似乎可能是一个连接问题,而不是容器内的问题,因为当我检查容器内运行的进程时,看起来NodeJS正在运行: $ docker top test-ghost UID PID PPID … CMD docker 4290 1028 … npm docker 4324 4290 … sh -c node index docker 4325 4324 […]
我有一个外部静态IP由XTM自动到本地networking,我将能够configuration端口转发(例如外部:80 – > 10.0.1.43:80和外部:2340 – > 10.0。 1.48:2340)。 我如何在WatchGuard XTM 2上执行此操作?
正如标题所说,我真的不明白他们之间的区别。 例如,如果我通过SSH连接到特定的服务器而无需通道,则获得与隧道连接相同的shell。
我们目前有一个学校项目,我们需要build立一个PBX与星号。 因此,我们在Ubuntu 12.10的虚拟环境(使用virtualBox)中安装了asteriskNow。 我们通过在本地networking上通过X-Lite注册一些SIP电话来尝试configuration,并且工作。 但现在,我们希望能够通过互联网访问服务器 – 这正是我们正在努力的方向……以下是我们迄今所做的: 在X-Lite中,我们指定了星号服务器所在的本地networking调制解调器的IP地址。 在调制解调器上,我们将端口5060上的所有传入请求转发给本地路由器,该路由器将所有请求转发给我们的星号服务器的本地IP。 我们将星号服务器的IPconfiguration为静态。 我们解开了Ubuntu的防火墙 现在,我知道这是我们问题的一个非常模糊的描述,错误可能在任何地方 – 但是我们甚至不知道从哪里开始寻找错误。 你有什么build议我们可以做什么? 可能会有什么帮助吗? 任何信息,帮助或build议非常感谢(也如果你知道如何设置星号与freepbx好教程)!
我正在使用LXC容器。 我的每个容器都有一个在10.0.3.0/24中的IP地址。 我希望进入我的主机在某个端口的数据包被redirect到一个容器,所以我使用这个规则: iptables -t nat -A PREROUTING -p tcp –dport 3000 -j DNAT –to-destination 10.0.3.4:3000 这允许做(外包)# – >主机:3000 – >容器:3000 它工作很好。 然而,当我在一个容器(不是在这个先前的规则中使用的),并且我想要访问另一个主机(如HOST2)在端口3000,我的数据包被redirect到我的容器。 它确实: (在容器包内)# – > HOST2:3000 – > HOST:3000 – > CONTAINER:3000 而不是(在容器包内)# – > HOST2:3000 – > HOST:3000 – > HOST2:3000 我试图改变我的规则 iptables -t nat -A PREROUTING -s 10.0.3.0/24 -p tcp –dport […]
我没有路由器,所以我让Linux系统进入路由器有centos 6.4转发公共networkingstream量到我的本地LAN.It有两个NIC卡。 一个用于公共ip(eth1),另一个用于私有ip(eth2)。 我有一个服务器连接到我的本地局域网假设192.168.1.2。 xxxx是公网ip(这个ip在eth1上)。 Linux系统路由器IP假设192.168.1.1(这个IP是在eth2上) 我希望当任何地方的任何networking的人使用这个ie ssh xx.xx(公共IP)或使用腻子 它会去服务器。 我禁用服务器上的Selinux和iptables防火墙 我在Linux系统路由器上做了一些Iptables修改,但是它自己作为路由器工作,而不是从其他networking和同一networking的主服务器。 iptables -t nat -A PREROUTING -p tcp -d 192.168.1.1 –dport 22 -j DNAT –to-destination 192.168.1.2:22 但不行。 再次我想转发所有HTTP(80)stream量到我的内部服务器使用iptables从相同的Linux系统路由器。 我需要这个好心的给我解决这个问题。
设置: 具有完全pipe理权限的Windows工作站。 一个非常严格的http代理,然而,它只接受端口80和端口443的连接。 互联网上的一个linux盒子我完全控制。 目前,我所做的是哪些工作: linux的机器运行sshd,监听端口443。 在putty中,我可以简单地通过在代理configuration面板中将代理configuration为HTTP代理来连接到Linux。 我想实现的是: 运行浏览器,在我的Windows机器上,通过使用某种ssh隧道,浏览网页没有任何限制。 我相信这被称为代理弹跳,或类似的东西。 但我必须承认,我有点失落。 从我的理解,我将不得不configuration一个隧道腻子,例如在窗口端口8889听。 然后,我可以将浏览器configuration为使用位于localhost:8889的代理 现在变得模糊的那一刻。 在Linux的机器上,我将不得不在SSHconfiguration文件中configuration一个ProxyCommand或类似的端口转发? 另外,我将不得不运行像Linux上的鱿鱼代理? 我发现的一些教程描述了Apache的设置: 还是我完成了错误的方向,我必须运行ProxyTunnel都在Windows和Linux的盒子? 谢谢你的帮助。 编辑:其实,问题是更多的:我在隧道的Linux端有什么要做
我必须设置一个规则,使我的Web服务器(在端口7000上运行)可以在端口80上访问: ptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 7000 迄今为止,这是完美的。 但是,如果我重新启动服务器的规则不见了。 有什么做的做这个规则永久? 埃利亚斯
好的,这是设置: 互联网 – >调制解调器 – > WRT54G – >集线器 – > winxp工作站及linux smb服务器。 它基本上是一个家庭式的分布式互联网连接设置,除了在学校。 我想要的是远程,异地访问。 我想我需要找出哪些端口需要转发,然后将它们转发到路由器上的服务器。 我在SF的另一个问题上被告知,多个端口需要转发,并且有点复杂。 我需要知道的一件事情是哪些端口需要转发,以及由此可能产生哪些复杂性或漏洞。 在做这件事之前,你认为我应该拥有的任何额外信息都会很棒。 我被告知SMB不支持encryption,这很好。 鉴于我设置了身份validation/访问控制,这一切意味着,一旦我的用户authentication并开始下载数据,未encryption的stream量可以被中间人拦截并读取,是正确的? 鉴于这是由于缺lessencryption而产生的唯一问题 ,这一点我不关心。 我想这也可能意味着MITM向数据stream中注入虚假数据,例如:用户请求文件A,MITM用一些虚假数据截取并replace文件A的内容。 这也不是一个问题,因为我的用户会知道有什么地方是错的,而且也不可能有任何人有这个动机。 我被告知的另外一件事是微软在中小企业的实施情况不佳,以及它在安全方面的糟糕logging。 如果只有客户端是MS,这是否适用? 我的服务器是Linux。