目前,我正在面对RHEL7.0关于ssh选项-g(即远程主机连接到本地转发端口)的问题。
我正在使用通常的命令行从myserver_ip地址上的服务器build立与端口转发的连接:
ssh -o StrictHostKeyChecking=no user@server_fqn -L9090:other_server_ip:9080 -g 当我指向我的浏览器(或尝试curl获取的东西,我得到一个连接拒绝exception):
curl -X GET "http://myserver_ip:9090" curl: (7) Failed to connect to myserver_ip port 9090: No route to host
如果我在Ubuntu服务器上完成同样的工作,但是在RHEL上它却不起作用。
我怀疑防火墙,selinux,甚至networking连接。
为了解决/疑难解答,我已经尝试了以下内容:
service firewalld stop ) semanage port -l | grep 9090 ),它是好的 netstat -alptn | grep 9090 ),似乎没问题,我有一个ssh进程在9090 tcpdump -i ens192 'port 9090' -v ) tcpdump -i ens192 'port 9090' -v数据包,并确实收到数据包… 因此,基本上它符合系统在接口上接收请求,一个ssh进程监听给定端口上的所有接口,但是ssh进程不会将数据包转发到另一端…
如果您有任何build议,请不要犹豫,我非常感谢您的帮助。
谢谢,
卷毛已经告诉你答案。 这不是关于SSH,而是关于防火墙,不是关于selinux。
no route to host
你运行curl的机器不知道应该发送数据包的地方(与它关联的ip地址)我的server_ip