Вопросы Теги
Все вопросы "port-forwarding"
28
ответов

SSH туннелирующая ошибка: “канал 1: открытый отказавший: административно запрещенный: открытый отказавший”

Когда я открываю этот туннель ssh: ssh-nXNT-p 22 localhost-L 0.0.0.0:8984:remote:8983 я получаю эту ошибку при попытке получить доступ к серверу HTTP, работающему localhost:8984: канал 1: открытый отказавший:...
02.06.2011
8
ответов

Простой способ создать туннель от одного локального порта до другого?

У меня есть сервер разработки, который только доступен от 127.0.0.1:8000, не 192.168.1.x:8000. Как быстрый взлом, там способ настроить что-то для слушания на другом порте (скажите, 8001) так, чтобы от...
08.05.2011
6
ответов

Надежно туннельный порт через промежуточный хост

Я надеюсь направлять порт для VNC назад в мой дом здесь. Я должен перепрыгнуть через единственный хост, чтобы затем скачкообразно двинуться к моей фактической машине работы. sittinghere будет моим локальным домашним загрузочным лотком машины, будет...
05.07.2014
4
ответа

Переадресация портов для включения удаленного доступа по ssh не работает

Я исследовал ssh и пытался войти в свой компьютер с телефона, кстати, я на Mac. я активировал ssh-сервер на своем Mac и вошел в него со своего телефона в той же локальной сети, введя свой Mac...
09.09.2020
4
ответа

Как я могу ограничить ssh *удаленный* перенаправление портов?

Я должен ограничить, какие порты могут быть удаленно 'ssh-R' переданы пользователем. Я знаю о permitopen опции на authorized_keys, но как это говорит относительно страницы справочника, которую это только ограничивает локальный 'ssh-L' перенаправление порт
22.12.2016
3
ответа

Как сделать переадресацию портов с двумя интерфейсами с помощью iptables?

У меня есть система Debian с двумя интерфейсами wan и lan (192.168.0.1). В локальной сети:80 У меня есть сайт, к которому нужно получить доступ из локальной сети. Также мне нужно, чтобы этот сайт был доступен из wan:777. Это мой ...
07.02.2020
3
ответа

порт ssh вперед для доступа к моей домашней машине отовсюду

Я происхожу из этого вопроса: https://superuser.com/questions/359799/how-to-make-freebsd-box-accessible-from-internet я хочу понять этот целый процесс перенаправления портов. Я считал так многих...
10.11.2019
3
ответа

Как мне узнать, открыл ли я порт 80?

Я сохранил, а затем перезагрузил свою машину. Когда я смотрю на файл iptables, он содержит следующее [root @ server /] # cat / etc / sysconfig / iptables # Создано с помощью iptables-save v1.4.21 в субботу, 24 февраля, 15:25:25 ...
24.02.2018
3
ответа

SSH на удаленный сервер; но моя организация заблокировала порт 22

. Я использую сервер RedHat OpenShift для развертывания своих веб-приложений. Чтобы получить доступ к содержимому моего приложения, мне нужно подключиться к их серверу по SSH, например: ssh (скрыто) Но ...
02.02.2018
3
ответа

Реализовать перенаправление SSH на удаленном хосте

Моя проблема похожа на тот, что описан здесь. У меня три хоста A, B и C. A - это компьютер, который я получаю дома. B - это сервер нашего университета, подключенный к Интернету. C - это ...
20.03.2017
3
ответа

Общий DNS для виртуальных машин - с iptables / netfilter

У меня есть Bind9 на хосте. У меня несколько гостевых виртуальных машин. Я хочу, чтобы мои виртуальные машины использовали Bind9, расположенный на хосте. Я знаю, как заставить Bind9 принимать запросы от моих виртуальных машин (...
29.01.2017
3
ответа

Плохо ли перенаправлять порт 443 для ssh?

Я студент и храню большинство файлов на домашнем компьютере. К сожалению, я не могу использовать ssh или scp на своем ноутбуке, который я использую в школе, из-за брандмауэра. Я думал о том, чтобы попытаться использовать ...
20.11.2016
3
ответа

Доступ к локальному репо через jump box с помощью SSH

У меня есть устройство, на котором установлено репо apt-get. Обычно я использую следующую команду, чтобы сделать его таким, чтобы я мог apt-get на него с удаленного сервера. ssh user@IPofRemoteServer -R8880:127.0.0.1:...
21.10.2016
3
ответа

перенаправление iptables вне запрашивает к 127.0.0.1

У меня есть сервис, работающий 127.0.0.1 с портом 2222. Я должен передать все запросы к 192.168.2.2:2222 (вне IP) только от подсети 192.168.1.0/24 к 127.0.0.1:2222. Я пытаюсь использовать это, но это'...
01.04.2015
3
ответа

Временные порты перенаправления

Мне нужно временное перенаправление некоторых портов к другой машине. Я попробовал: iptables-t туземный-A PREROUTING-p tcp - dport 4321-j DNAT - к месту назначения 192.168.121.4:80, Но shorewall блоки все...
24.06.2014
3
ответа

Как к порту передачи (sub) доменным именем?

У меня есть эта установка: (Хост) выполнение хост-сервера FreeBSD 9.2 VirtualBox с другим (Гость) гостевой сервер FreeBSD. Я настроил перенаправление портов на Хосте Гостя как это: VBoxManage...
10.01.2014
3
ответа

Как я могу перенаправить исходящий трафик для портирования 80 использований iptables локально?

Я пытаюсь локально перенаправить порты на своей машине Ubuntu с помощью iptables. Подобный прозрачному проксированию. Я хочу поймать что-либо пытающееся оставить мою систему на порте 80 и перенаправить его к удаленному...
08.08.2013
3
ответа

SSH, туннелирующий с несколькими динамическими перенаправлениями портов

Я пытаюсь контролировать несколько работ JVMs различных серверов через туннель ssh. Благодаря одному из гуру UNIX здесь, мне удалось получить это выполнение для единственного сервера: Выполненный jstatd...
24.08.2011
2
ответа

Какая переадресация портов лучше?

Существует два способа включения переадресации портов. sudo sysctl -w net.ipv4.conf.eth1.route _localnet=1 или раскомментировать следующую строку net.ipv4.ip _вперед=1 в /etc/sysctl.conf первая команда указывает имя Ethernet
10.09.2021
2
ответа

Перенаправление видеопотока rtsp из сети Ethernet в сеть WiFi на том же устройстве

У меня есть встроенная плата с минимальным Linux на базе yocto без графического интерфейса. Он имеет интерфейс Ethernet и WiFi и работает. Теперь я подключил камеру Axis F44 (192.168.30.35 )к моему порту Ethernet (192....
28.06.2021
2
ответа

Как безопасно разрешить определенный удаленный IP-доступ к определенным серверам в частной сети?

У меня есть HPC, и я хочу, чтобы люди использовали его удаленно, не предоставляя им доступ к другим компьютерам в частной сети. Другие компьютеры работают в сети. Я использую переадресацию портов. судо...
08.08.2020
2
ответа

Как перенаправить диапазон портов в конфигурации ssh?

Я понимаю, что я могу перенаправить несколько портов в файле конфигурации ssh по: Имя хоста Имя хоста yam.myHost.edu Пользователь myUserName LocalForward 5901 127.0.0.1:5901 LocalForward 5902 127.0.0.1:...
08.01.2020
2
ответа

Перенаправить порт на локальном хосте на какой-то удаленный хост: порт

Предположим, что на удаленном хосте.какое-то.где:4444 работает какой-то сервер. У меня есть программное обеспечение, которое настаивает на подключении к локальному хосту: 5555. Я могу перенаправить это с помощью ssh как ssh -L 5555:remotehost.some.where:4
07.01.2020
2
ответа

Разрешить общедоступный доступ к содержимому порта сервера

У меня есть живой, автоматически обновляемый график (с использованием Bokeh) в python, отображаемый на удаленном сервере Linux (настроенном для меня моим университетом) в его порт 127.0.0.1:5006. Обычно мне приходится подключаться к ...
26.11.2019
2
ответа

SSH: RemotePortForw. - Привязка привилегированного порта

очень короткий и основной вопрос, у меня проблемы с домашним заданием по сети, которое у меня есть. Это пункт, который меня просят реализовать: настроить переадресацию удаленного порта SSH, чтобы перенаправить порт 83 ...
25.11.2019
2
ответа

Создание конфигурации ssh для обратного туннеля + локальная пересылка

Я пытаюсь создать запись ~ / .ssh / config для следующего сценария: У меня есть Linux-сервер где-то в частной сети, vps-сервер, доступный из любого места, и мой локальный macbook. ...
01.03.2019
2
ответа

Как сохранить сеанс SSH для динамической переадресации и завершить его по желанию?

Я обнаружил, что кто-то поддерживает сеанс SSH с помощью ssh -f -D $port $SSH _HOST " if [ -f ~/.tunnel ]; then rm ~/.tunnel;fi; while [ ! -f ~/.tunnel ]; do echo > /dev/null;...
07.02.2019
2
ответа

Как просмотреть журналы journalctl по единицам и идентификаторам с помощью одной команды?

У меня есть служба VPN, для которой я могу просмотреть журналы с помощью... journalctl -u vpn У меня также есть сценарий, который взаимодействует с vpn вручную и зарегистрирован в журнале с... exec > > (systemd-...
07.02.2019
2
ответа

Переадресация портов без задержки и высокой клетки в реальном времени в реальном времени в реальном времени с использованием SOCAT

Я использую команду SOCAT, чтобы портировать переслать соединение из реального времени реального времени. TCP4-прослушивание: 8080 TCP4: 123.456.789.12: 80 Эта проблема в том, что она добавила задержку и низкий FPS, а живой поток ...
08.07.2018
2
ответа

Переадресация портов с помощью OpenVPN клиента

Я столкнулся с той же самой проблемой, описанной в описании переадресации портов с помощью VPN клиента, но безуспешно. У меня есть сервер доступа OpenVPN версии 2.5 и клиент, настроенный с маршрутизацией site-to-site. Оба клиента ...
14.06.2018

Перенаправление портов является процессом, состоящим в переводе пары host:port в другую пару host2:port2, оба отправленные той же сетевой маске.

Передача порта является процессом установки перевода из порта к порту B, более чем два IP-адреса (в конечном счете, тот же хост). Это обычно используется для открытия локальной сети для Интернета через его сетевой шлюз. Это позволяет хостам от WAN соединять сервисы от LAN, скрытой позади их маршрутизатора.

Таблицы перенаправления портов

Параметры переадресации порта обычно собираются в таблицу переадресации, сохраненную сетевым шлюзом / маршрутизатор. Эта таблица содержит следующие параметры от каждого передающего правила:

  • Исходный хост: получает пакеты и вперед их, обычно маршрутизатор.
  • Узел назначения: новый целевой набор для пакетов при передаче.
  • Исходный порт: порт открыт и выделенный пакетной передаче на исходном хосте.
  • Целевой порт: порт, слушающий на локальном хосте и обрабатывающий переданные пакеты.

На некоторых более свежих аппаратных средствах возможно установить правила для диапазона портов, а не для уникального порта. Это позволяет перевод от портов A to N до тех же портов на локальном хосте, получающем переданные пакеты. Это полезно, если Ваше приложение обработки требует, чтобы несколько (и последовательный) порты работали.

Пример: передача HTTP

Рассмотрите следующую беспроводную сеть:

  • Маршрутизатор расположен на 192.168.1.1, и доступный в Интернете через IP 1.2.3.4.
  • Веб-сервер расположен на 192.168.1.2 и слушает на портах 80 (HTTP) и 443 (HTTPS).

В этом случае передача состоит в переводе из 1.2.3.4:80 (доступный от WAN) к 192.168.1.2:80 (доступный только от LAN). Эта конфигурация происходит на передающем хосте, т.е. маршрутизаторе на 192.168.1.1. При получении пакетов на порте 80, это автоматически передаст им 192.168.1.2:80, который обработает Запрос HTTP и отправит его ответ через тот же, но противоположный сетевой маршрут (веб-сервер - маршрутизатор - клиент). После того как эта конфигурация завершена, становится возможно получить доступ к локальному веб-серверу от WAN путем запроса http://1.2.3.4/

Идентичная конфигурация была бы также сделана, переведя 1.2.3.4:443 к 192.168.1.2:443.