我在运行Ubuntu 10.04的ec2实例上设置了proftpd 我已经通过所有的论坛,并尝试了所有的build议,但似乎无法得到它的工作。 我知道问题是与被动端口,但我已经尝试过的一切都失败了。 filezilla日志显示: Status: Resolving address of ec2-50-110-20-81.us-west-2.compute.amazonaws.com Status: Connecting to 50.110.20.81:21… Status: Connection established, waiting for welcome message… Response: 220 ProFTPD 1.3.2c Server (Michaels Main) [50.110.20.81] Command: USER cube Response: 331 Password required for cube Command: PASS ******* Response: 230 User cube logged in Command: OPTS UTF8 ON Response: 200 UTF8 set […]
我有一个外部IP在数据中心的虚拟机。 我可以通过SSH从我的桌面连接到这个虚拟机,但是这个虚拟机无法访问我的桌面上的任何端口。 有没有我可以使虚拟机IP:1234转发到桌面的stream量:1234? 我正在考虑通过某种SSH隧道来做这件事,但通常情况下,SSH隧道是相反的。 我的最终目标是在端口23053上向我的桌面发送咆哮通知,但是无法设置端口转发,因此我只能从networking内部接收咆哮通知,而不能从外部接收咆哮通知。
我需要将通过特定端口(端口7575)从公共IP进入服务器的stream量转发到(最好是)同一端口上的另一个公共IP地址。 我在“旧”服务器上使用Windows Server 2008 R2。 例: [rem device] 1.2.3.4:7575 => [Old Svr] 6.7.8.9:7575 => [New Svr] 10.11.12.13:7575 我有一个现场设备configuration为传输数据到我们的服务器软件已经接收和处理数据的特定IP。 不幸的是,我无法远程更改设备configuration,我需要一段时间才能直接进行修改。 问题在于处理服务器软件正在向不同networking,不同地理位置和不同公有IP的新服务器迁移。 我需要“旧”服务器将端口7575上的传入数据包转发到新的IP:7575。 在研究解决这个问题时,我发现了很多在不同的子网之间转发stream量的例子,这些子网中服务器在每个networking上都有一个网卡。 在这种情况下情况并非如此。 我已经将路由和远程访问angular色安装到旧的Win2K8服务器上,希望能够获得我需要的function。 我也已经通过与防火墙的Windows防火墙。 安全寻找这个选项。 这些计划中的一个或者另一个可能会做所需要的,但是我一直无法找出正确的规则/政策组合来实现我的目标。
我已经在运行debian 7的虚拟机上build立了一个包含postfix和dovecot的邮件服务器。起初,我基本上使用了一个只有主机的适配器的独立networking,因此主机和来宾在同一个networking中。 192.168.56.0/24 Network 一切正常,我可以发送这些2件之间的邮件,但现在我想改变设置。 我想使用一个NAT适配器和端口转发到其他电脑的邮件服务器以及。 192.168.153.0/24 Network 除了在虚拟机设置中转发这些端口之外,我几乎不知道该怎么做。 例如什么networking现在是mynetworks=一部分? 我的主机名是什么? (主机或访客机的主机名?)还有什么我必须改变,使其工作? myhostname = test.example.com alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = test.example.com, localhost.example.com, localhost relayhost = mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.56.0/24 192.168.153.0/24 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all home_mailbox = Maildir/ […]
我想使用一个独特的公共IP XXXX连接(使用ssh)本地networking中的两台远程计算机 | HOST_A———| 172.1.1.2 | _____________ |———|ROUTER PUBLIC|———–|INTERNET|————-|CLIENT | _______________ | 172.1.1.1 XXXX HOST_B———| 172.1.1.3 | 我的公共IP在端口22有限制,所以我使用端口1234.路由器端口转发1234被启用并定向到HOST_A。 目前,我可以从执行客户端访问HOST_B $ ssh -p 1234 user @ XXXX Howerver,我无法访问HOST_B,我不明白如何使用ssh的-R和-L选项。 我阅读并遵循networking中的许多示例,如果没有以前在HOST_A中login,我无法实现HOST_B。 因为我不确定是否可以使用ip XXXX在HOST_B中login而不configurationHOST_A,所以我申明了关于TCP转发的解释。 我的search实例: 如何设置SSH隧道来转发SSH?
我正在一个项目,我必须DNAT一些广播数据包到远程机器的IP地址。 到目前为止,我已经知道IP表只能使用DNAT单播数据包,而不能使用DNAT广播数据包。 我正在寻找一种可以在Ubuntu或Centos上侦听这些广播数据包的软件,然后将它们转换为单播数据包,以便将它们发送到不同networking上的远程机器。 我知道有几个像“多端口转发”和“AUTAPF”的选项,但我正在寻找一个类似的Linux实用工具。 基本devise
我有2个服务器:server1和server2。 我不能直接在服务器2中直接使用server1的8080端口现在我以这种方式进行端口转发: ssh -4 -L 8080:server1:8080 user @ server2 我可以通过这个地址连接到第一台服务器: 本地主机:8080 但是我想通过这个地址连接: 服务器1:8080 我怎样才能做到这一点?
我正在尝试在Windows Hyper-V主机背后安装Linux服务器,这将有助于提供一些服务(SSH,HTTPS等)。 但是,将RRASconfiguration为反向NAT(端口转发)原来是不平凡的任务。 作为一个起点,我尝试将端口22(SSH)转发到虚拟机。 虚拟机在公共接口上(即:它也在与主机相同的networking上具有可见的IP)。 在RRASpipe理控制台上,我尝试添加一个规则,在NAT池(Public Interface – > Enable Nat)中添加“Local Area Connection”,并为端口22 – >:22添加一个传入规则。 我也尝试了在Windows防火墙上启用相同的端口(而不是)。 NATpipe理页面告诉有“1映射”和“30+出站数据包转换”。 但是所有其他的计数器(翻译的入站数据包,以及相应的拒绝数据包)总是为零。 (我试图从外部机器访问服务器)。 我可以直接访问服务,如果我给虚拟机的公共IP,但不是主机的。 有没有办法在RRAS上启用它?
我有两个网卡的防火墙。 从互联网可以访问外部IP,然后转发到内部服务器。 但是当在DMZ和访问外部IP时,我不会被转发回到内部服务器。 我想这是与这个问题有关的规则。 他们不应该够了吗? $IPTABLES -t nat -A PREROUTING -p TCP -d $MAIL_IP –dport 122 -j DNAT –to-destination $DMZ_MAIL_IP:22 $IPTABLES -A FORWARD -p TCP -o $DMZ_IFACE -d $DMZ_MAIL_IP -m multiport –dports 122 -j allowed 我有很多其他的规则,实际上有两个网卡,只是隔离这里的问题。 解: 我有一个限制性的SNAT规则。 像这样的东西解决了这个问题。 iptables -t nat -I POSTROUTING -s $ INTERNAL_CLIENT -j SNAT – 源代码$ MAIL_IP
我目前正在设置我的服务器。 我使用与vmware类似的proxmox 。 重要的是要知道,我只有1个外部IP地址。 在我的服务器上,我使用以下命令将端口80和443转发到虚拟主机apache : iptables -t nat -A PREROUTING -p tcp –dport 80 -j DNAT –to 10.0.43.113 iptables -t nat -A PREROUTING -p tcp –dport 443 -j DNAT –to 10.0.43.113 我的networking也与: iptables -t nat -D POSTROUTING -s '10.0.43.0/24' -o eth0 -j MASQUERADE 现在的问题是,如果我这样redirect端口80和443,apt-get会抛出404错误,当我从VM(在我的门后面)使用它。 我怎样才能redirect端口到我的虚拟机仍然apt-get工作? 我究竟做错了什么 ? 谢谢,