我在内部工作网站和我的家庭工作站之间创build了一个反向的ssh隧道。 我的目标是从我的工作站在远程内部网站上工作。 两端之间只有一台电脑,问题来自于它。 在那台电脑上,有一个启动隧道的ssh客户端。 还有一台运行在该计算机上的ssh服务器,但其他需要。 我使用下面的语法来构build反向隧道: ssh -R 9001:internal-website.com:443 [email protected] 一切正常。 但是当我查看两端的电脑连接时,发现有一个未经授权的访问,IP地址来自中国(121.18.238.125): root@windy:~# lsof -i COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME dhclient 3356 root 6u IPv4 5492 0t0 UDP *:bootpc ntpd 3459 ntp 16u IPv6 8537 0t0 UDP *:ntp ntpd 3459 ntp 17u IPv4 8540 0t0 UDP *:ntp ntpd 3459 ntp 18u […]
我有一个udp转发到规则的虚拟机 iptables -t nat -A PREROUTING -i eth0 -p udp -m udp –dport 42000:42020 -j DNAT –to-destination 192.168.1.2 iptables -t nat -A POSTROUTING -s 192.168.1.2/32 -j MASQUERADE iptables -A FORWARD -d 192.168.1.2 -p udp –dport 42000:42020 -j ACCEPT iptables -A FORWARD -s 192.168.1.2 -j ACCEPT VM中有openvpn服务器监听这些端口。 现在我在主机上有一个奇怪的问题:有些数据包在接口之间路由,有些不是,没有明确的模式为什么。 一个VPN连接工作得很好。 tcpdump在主机上和虚拟机内的eth0和vmnet上显示数据包。 三个VPN连接正在获取eth0上的对等数据包,这些数据包不会路由到vmnet和vm数据包,而这些数据包不会路由到eth0 。 具有与通过netcat发送的失败连接相同的源端口和包长度的UDP数据包将在eth0 , vmnet和VM内部logging。 我可以尝试find为什么数据包不会路由到其他接口?
我正在运行一个小型的arm板,在家里的本地networking中提供一些服务。 当我尝试了解docker的ipv6支持时,我对第一次testing的结果感到困惑。 我的networking由使用dhcpv6的单一路由控制,每个客户端有2个有效的全球ipv6地址(也是1个本地ipv4),并受路由器的防火墙保护(不允许来自互联网的请求到客户端)。 arm板运行的是ubuntu 16.04,有一个有效的ipv6地址,启用了隐私扩展function。 所有docker集装箱正在使用默认的桥梁networking,没有任何调整。 在docker上的主机 netstat -tulpen|grep docker 节目 tcp6 0 0 :::8080 :::* LISTEN 0 22490 1559/docker-proxy 没有一个单一的ipv4服务监听。 在这个docker容器内部,同样的netstat请求给出 tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 0 23955 8/nginx tcp6 0 0 :::80 :::* LISTEN 0 23956 8/nginx Nginx正在监听ipv6以及ipv4 – 端口80被暴露在8080端口 docker run (…) -p 8080:80 (…) 检查桥梁networking docker network inspect bridge 显示默认的本地网桥 […]
我有这样的设置: Internet/NAT | Internet | Intranet/NAT ——————–|—————–| | WinBox-A(Cygwin) –>| EC2-LinuxBox –>| Firewall | WinServerBox-B(Cygwin) ——————–|—————–| | 到目前为止,我已经完成了: (On WinServerBox-B — Reverse tunnel over port 443 because fw blocks TCP over port 22) ssh [email protected] -p 443 -R 0.0.0.0:1234:localhost:22 (On EC2-LinuxBox) ssh -p 1234 userWinBox_B@localhost (ssh tunnel from EC2 Linux box to WinBox-B) 有了这个设置,我甚至可以将ssh -p […]
我正在尝试在本地服务器上安装一个gitlab服务器,并打开它以访问Internet。 我遵循这些步骤: 1)通过运行wget https://raw.githubusercontent.com/sameersbn/docker-gitlab/master/docker-compose.yml ,然后使用https://github.com/sameersbn/docker-gitlab中的图像创build容器docker-compose up 。 一切正常,我可以访问我的Gitlab服务器在http://127.0.0.1:10080 ,这是在下载docker-compose.yml文件configuration的端口。 2)我访问我的路由器,并根据此图像在这里转发端口10080到我的服务器(内部IP 192.169.0.3)。 3)我在http://noip.com (一个dynamic的DNS服务)创build了一个帐户,并configuration了一个名为emeraldfw.serveblog.net的服务器,指向我的真实IP,位于http://www.whatsmyrealip.com/ 。 我甚至安装了软件来定期更新IP。 4)我用dig emeraldfw.serveblog.net进行了检查,并用我当前的IP进行了回复。 5)最后,我指出我的浏览器http://emeraldfw.serveblog.net:10080 …没有任何事情发生! 我有一个超时错误。 然后我用nmap来检查我的服务器,做一个nmap 127.0.0.1 ,只有两个端口是打开的:23 / tcp(telnet)和631 / tcp(ipp)。 我以为我会在那里find港口10080! 我到底忘了什么? 任何build议让这个运行? 提前致谢!
我有freeBSD路由器和它的主机公共IP地址,我使用ipnat.rulesconfiguration我的私有networking内的端口转发公共networking。 现在我想知道可以限制只有特定的公有IP地址才能通过我的端口转发。 我想要的只是我的特定公共IP地址可以走在我的networking内的特定端口。 这里是现在看起来像我的ipnat.rules文件 rdr fxp0 217.199.XXX.XXX/32 port 7900-> 192.168.1.12 port 80 tcp
我已经环顾Google寻求解决这个问题的方法,而且我可能会过度复杂化。 我正在寻找的是一种用户login后自动转发特定端口的方法。 基本上,我在一个网站上工作,作为主机上运行的不同服务器软件的入口。 我想要创build数量有限的SSH用户,并且有很大的限制。 他们有一个帐户的唯一的一点是转发端口。 我的问题是,我是否可以在SSH中设置一些configuration选项,以便每当这些受限用户中的一个login时,他们自动将一些主机端口转发给他们。 这里的想法是,我所做的网站只有一个指向http:// localhost:PORTS的URL列表。 我看了看“EscapeChar”,我想我可以设置一个脚本来转发端口,使用类似“〜CL PORT:localhost:PORT”。 有更简单的东西吗? 我在这里错过了什么?
我运行一个专有的Windows应用程序,它的function就像一个服务器。 您安装程序,然后通过端口13083进行广播。该程序是基于Web的,因此它完全通过浏览器访问。 如果我在地址栏中inputhttp://localhost:13083 ,程序将成功加载。 ✓ 如果我在地址栏中inputhttp://127.0.0.1:13083 ,程序将成功加载。 ✓ 如果我在地址栏中inputhttp://192.168.1.133:13083 ,程序不会加载。 ✗ (我的电脑在局域网上的IP地址是192.168.1.133。) 我的理论是,这个专有的Windows应用程序正在查看主机请求,只有当它看到“本地主机”或“127.0.0.1”。 这是不幸的,因为我真的想从局域网上的另一台计算机访问相同的程序,而不必安装程序两次。 但是因为我必须在第二台计算机上input192.168.1.133才能到达那里,所以我想知道是否有一些魔法可以使这个请求看起来像是在寻求别的东西。 我的问题:是否有一种方法来configuration我的路由器,以便从局域网上的另一台计算机的请求到192.168.1.133会使它看起来像他们试图访问127.0.0.1? 或者这几乎是不可能的? 我觉得这是不可能的,但仍然认为我会问。
我有3台机器连接成一个链,A,B,C。 A–>B–>C A是我的机器,B是服务器,C是其他机器,有一些服务和Web服务器。 由于某些问题,我需要从A访问C上的Web服务器(端口80),我可以使用sshlogin从A到B,然后从B到C,但此时的控制台太less了。 我需要networking浏览器,并使用ssh选项-X不起作用(与Firefox启动dbus的一些问题)。 我使用传统的命令转发B上的端口转发为ssh转发22端口: ssh -L 2222:localhostB:22 user@ipC 但使用相同的80端口没有工作: ssh -L 8888:localhostB:80 user@ipC 我知道有一些其他转发,使其工作,但我不明白如何和什么。 我需要这样的东西: A –> B (frd from B:8888 to C:80) –> C (port 80 web server) 所以当我inputipB:8888时,我将被转发到C:80。 任何帮助,作为解释什么必须做,或命令脚本将不胜感激。 我注意到从一个博客,它必须做两次ssh -L转发完成,但我不明白为什么。
我有一台运行CentOS的服务器。 有几个NodeJS应用程序正在运行。 例如: example.com:8000>我的第一个应用程序 example.com:8080>第二个应用程序 example.com:8888>另一个 我遇到的问题是有些用户阻止了这些端口(防火墙等)。 我find了一些像iptables的解决scheme,所以你可以转发端口80到8000.但我有多个应用程序,所以这不会对我工作。 是否有可能转发后面的path端口80,如下所示: example.com/firstapp> example.com:8000 example.com/secondapp> example.com:8080 example.com/another> example.com:8888 当然这必须工作: example.com/another/users/123> example.com:8888/users/123