服务器 Gind.cn

Articles of 端口转发

OpenBSD pf端口转发多个规则

在OpenBSD防火墙后面有几十台端口转发的服务器。 大多数规则是非常相似的,只有IP或有时在端口转发,所以我想压缩他们删除过多的重复,但我发现,不可能使用rdr-to规则的表 。 有什么办法可以改善这个configuration吗? 可能有select使用pfmacros一次生成多个规则? 目前我无法使用外部预处理器。 示例规则集: pass in on $extif proto tcp from any to 10.0.0.213 port {25,80,443} rdr-to 172.16.1.193 pass in on $intif proto tcp from $intnet to 10.0.0.213 port {25,80,443} rdr-to 172.16.1.193 pass out on $intif proto tcp from any to 172.16.1.193 port {25,80,443} received-on $intif nat-to $intif pass in on $extif […]

远程访问内部机器(ssh端口转发)

我有一个服务器(serv05)在公共ip上工作,在两个不同的专用networking–192.168.122.0和192.168.100.0 – 分别托pipe两个KVM客人 – vtest1和vtest2 – 这样: [root@serv05 ~]# ip -o addr show | grep -w inet 1: lo inet 127.0.0.1/8 scope host lo 2: eth0 inet xxx.xxx.xx.197/24 brd xxx.xxx.xx.255 scope global eth0 4: virbr1 inet 192.168.100.1/24 brd 192.168.100.255 scope global virbr1 6: virbr0 inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0 # [root@serv05 ~]# route […]

SSH RemoteForward通知客户端失败

我正在使用SSH将远程计算机(客户端)上的端口转发到另一台计算机(服务器)( ~/.ssh/config ) 主机客户端: Hostname {ip} … RemoteForward localhost:{port} localhost:{port} 问题是,即使服务器上没有监听,客户端也可以成功连接到localhost:port 。 唯一的失败指示是服务器上的消息: connect_to localhost port {port}: failed. 有没有办法将这个错误转发给客户端,并终止连接?

如何使用命令行工具查看AWS EC2安全组的安全组规则?

我知道你可以用ec2-authorize和ec2-revoke设置安全组规则。 你如何看待给定安全组的规则?

在网桥模式下将IPv6地址分配给KVM guest虚拟机

系统:CentOS 6.5 networking:桥br0 IPv6:ISP Native / 64块。 IPv4:ISP地址(不是内部LAN) 目的:要仅将IPv6分配给来宾(手动),我不希望将ipv4地址分配给来宾操作系统。 主持人: /etc/sysctl.conf中: net.ipv4.ip_forward = 1 net.ipv6.conf.all.forwarding = 1 net.ipv6.conf.br0.forwarding = 1 net.ipv6.conf.default.forwarding = 1 brctl显示 bridge name bridge id STP enabled interfaces br0 8000.e840f2ecdfed no eth0 vnet0 virbr0 8000.52540051ef3c yes virbr0-nic 使用ifconfig: br0 Link encap:Ethernet HWaddr E8:40:F2:EC:DF:ED inet addr:xxx.xxx.xxx.xxx Bcast:xxx.xxx.xxx.255 Mask:255.255.255.0 inet6 addr: 2607:beef:be:beef::1/64 Scope:Global inet6 […]

将环回接口上的端口转发到远程IP /端口

我有两个Docker容器,我试图以特定的方式联网。 容器A正在端口6379上运行Redis服务器。容器B正在运行交互式shell并需要访问Redis。 使用Docker的链接function,容器B内的用户可以通过10.1.0.2:6379连接到Redis,通过Docker设置的虚拟eth0接口。 有一个程序将在容器B中运行,期望Redis在环回接口的端口6379上可用。 假设这个程序不能被configuration指向一个不同的IP。 我想转发stream量到127.0.0.1:6379到10.1.0.2:6379。 我已经尝试了NAT表上的iptables规则的几个变种,但是当我尝试连接到本地地址/端口,或者连接永远挂起时,我要么“连接被拒绝”。 我可以用什么iptables规则来达到这个效果? 这是我尝试的一件事情: $ sudo iptables -t nat -S -P PREROUTING ACCEPT -P INPUT ACCEPT -P OUTPUT ACCEPT -P POSTROUTING ACCEPT -A INPUT -d 10.1.0.2/32 -p tcp -m tcp –dport 6379 -j SNAT –to-source 127.0.0.1 -A OUTPUT -p tcp -m tcp –dport 6379 -j DNAT –to-destination 10.1.0.2:6379 使用上述规则尝试使用redis-cli连接到Redis将永远挂起。 我试过这个使用PREROUTING […]

QEMU多端口转发

我想转发多个端口。 该命令运行我的虚拟机并成功转发RDP端口: qemu-system-i386 -net nic,model=rtl8139 -net user,hostfwd=tcp::3389-:3389 -m 512M -localtime -cpu core2duo,+nx -smp 2 -usbdevice tablet -k en-us -hda win.img -nographic 尝试了其他的命令,但没有运气,他们都似乎不好: qemu-system-i386 -net nic,model=rtl8139 -m 512M -localtime -cpu core2duo,+nx -smp 2 -usbdevice tablet -k en-us -hda win.img -nographic -redir tcp:443::443,tcp:992::992,tcp:1194::1194,tcp:5555::5555,udp:1194::1194,udp:500::500,udp:4500::4500,tcp:3389::3389 qemu-system-i386 -net nic,model=rtl8139 -net user,hostfwd=tcp::3389-:3389,tcp:443::443,tcp:992::992,tcp:1194::1194,tcp:5555::5555,udp:1194::1194,udp:500::500,udp:4500::4500 -m 512M -localtime -cpu core2duo,+nx -smp 2 -usbdevice tablet […]

UDP通过路由器自动穿越路由器端口转发?

大家都知道路由器像防火墙一样工作。 如果没有端口转发,则不能从路由器外部发起连接(不pipe是TCP还是UDP)。 但是,如果用户从路由器的内部成功发起TCP连接,路由器的两端就可以相互通信。 UDP会发生什么? 如果路由器后面的用户(他根本没有做任何有关端口转发的function)将UDP发送到外部pc(假设没有任何防火墙或任何停止接收数据报的任何东西),并且pc接收到它。 如果PC想要将一些数据发回给路由器后面的用户呢? 数据可以被用户接收吗? 还是可以通过路由器的数据没有任何特殊的操作? 我问这个,因为大家都知道UDP是无连接的。 不过,我相信一些在线射击游戏使用UDP。 如果我join服务器玩,我不需要做任何关于端口转发的事情,但是我和服务器之间的udp数据传输仍然可以工作。 什么都可以解释一些给我? 非常感谢。 插口

端口转发到虚拟机

我在Ubuntu 8.04服务器上运行一个http(zope)服务器,在一个Ubuntu 9.04盒子上运行一个Virtualbox机器。 访客系统通过NAT访问networking。 如何将主机的端口80转发到访客系统的http端口?

设置IPTables

我试图从我们的产品中删除路由器,并使用iptablesreplace所有function。 系统需要执行一般的stream量控制以及将数据转发到局域网后面的特定服务器。 当前设置是 – eth0 – 外部 eth1 – 内部 eth2 – 内部 eth3 – 内部 eth0通过DHCP获取IP。 eth1,eth2和eth3构成一个具有10.0.1.1静态地址的网桥(br0)的一部分。 有一个服务器坐在10.0.1.2谁需要服务器的HTTP和MySQLstream量。 无法保证将服务器插入(eth1 / 2/3)但IP是静态的。 我试图设置iptables规则,这似乎很容易跟随只有一个eth设备,但是当需要转发的时候,我被捆绑在一起。 这是我迄今为止所尝试的: # clear and flush everything iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -t raw -F iptables -t […]
Intereting Posts
系统磁盘克隆后的VSS错误12293(Win2003) 我应该在ESXi虚拟机中使用哪个NTP源? 无法在apache 2上设置https访问(ssl_error_rx_record_too_long) Ubuntu的Apache2安全目录问题 奇怪的错误从Apache试图绑定到未指定的IP Postifx header_checks无法正常工作 让KVM Guest只能访问OpenVPN 如何在v12(2014)服务器中导入SQL v8(2000)数据库 云计算有多安全? 防止Linux被取代 如何将已安装的.NET运行时添加到IIS属性对话框的combobox中? 什么是LSASS.exe? 为什么需要大量的内存和CPU时间? 在Linux上安装encryption驱动器/分区 InnoDB缓冲池命中率从引擎状态输出中丢失 如何从二进制文件与MySQL 5.6启用pdo_mysql