Questions tagged «forwarding»

将端口重定向到另一个端口,该端口用于从防火墙后面访问计算机。

10
ssh-agent转发和sudo到另一个用户
如果我拥有可以使用ssh密钥登录到的服务器A,并且具有“ sudo su-otheruser”的能力,则将丢失密钥转发,因为已删除了env变量,并且套接字只能由原始用户读取。有没有办法可以通过“ sudo su-otheruser”桥接密钥转发,以便可以使用转发的密钥(在本例中为git clone和rsync)在服务器B上做一些事情? 我能想到的唯一方法是将我的密钥添加到otheruser和“ ssh otheruser @ localhost”的authorized_keys中,但这对于我可能拥有的每个用户和服务器组合都是很麻烦的。 简而言之: $ sudo -HE ssh user@host (success) $ sudo -HE -u otheruser ssh user@host Permission denied (publickey).

6
为什么ssh代理转发不起作用?
在运行MacOSX的我自己的计算机上,我将它放在〜/ .ssh / config中 Host * ForwardAgent yes Host b1 ForwardAgent yes b1是运行Ubuntu 12.04的虚拟机。我像这样ssh: ssh pupeno@b1 并且我已经登录,而无需输入密码,因为我已经复制了公钥。由于转发,我应该能够从b1 ssh到pupeno @ b1,它应该可以正常工作,而无需询问密码,但是没有。它要求我输入密码。 我想念什么? 这是第二个ssh的详细输出: pupeno@b1:~$ ssh -v pupeno@b1 OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to b1 …

4
e1000e意外重置适配器/检测到硬件单元挂起
我有一台戴尔Intel®Xeon®CPU L5420 @ 2.50GHz的戴尔1U服务器,在8个内核上运行x86_64上通用的Ubuntu Server Kernel版本3.13.0-32。它具有两个1000baseT网卡。我已经设置它可以将数据包从eth0转发到eth1。 我注意到在我的kern.log文件中,它一直挂着然后停下来。这经常发生。这种情况每隔几秒钟发生一次,然后可能需要几分钟,然后再返回几秒钟。 这是日志文件转储: [118943.768245] e1000e 0000:00:19.0 eth0: Detected Hardware Unit Hang: [118943.768245] TDH <45> [118943.768245] TDT <50> [118943.768245] next_to_use <50> [118943.768245] next_to_clean <43> [118943.768245] buffer_info[next_to_clean]: [118943.768245] time_stamp <101c48d04> [118943.768245] next_to_watch <45> [118943.768245] jiffies <101c4970f> [118943.768245] next_to_watch.status <0> [118943.768245] MAC Status <80283> [118943.768245] PHY Status <792d> …

1
选择SSH端口转发的接口
我有一台服务器,我们将其称为hub-server.tld,具有三个IP地址100.200.130.121、100.200.130.122和100.200.130.123。我在防火墙后面有三台不同的计算机,但是我想使用SSH将一台计算机转发到每个IP地址。例如:一台机器应在100.200.130.121的端口22上侦听SSH,二台机器应在100.200.130.122的端口上侦听SSH,依此类推,以便在所有机器上的端口上使用不同的服务。 SSH手册页-R [bind_address:]port:host:hostport列出了“我已启用网关端口”,但是当使用-R特定的IP地址时,服务器仍会在所有接口上监听该端口: 机器一: # ssh -NR 100.200.130.121:22:localhost:22 root@hub-server.tld hub-server.tld(侦听端口2222上的SSH): # netstat -tan | grep LISTEN tcp 0 0 100.200.130.121:2222 0.0.0.0:* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 :::80 :::* LISTEN 有没有一种方法可以使SSH仅将特定IP地址上的连接转发到计算机一,这样我就可以同时侦听其他IP地址上的端口22,还是必须对iptables做一些事情?这是我的ssh配置中所有不是注释/默认值的行: Port 2222 Protocol 2 SyslogFacility AUTHPRIV PasswordAuthentication yes ChallengeResponseAuthentication no GSSAPIAuthentication no GSSAPICleanupCredentials no UsePAM …
24 ssh  port  forwarding 

4
使用DNS记录将根域转发到www子域
我已经www.mydomain.com指出了Azure网站。 www.mydomain.com --- CNAME --- mydomain.azurewebsites.net 当我访问时www.mydomain.com,一切正常。很好 问题是,mydomain.com不起作用。Azure仅允许www子域。 在某些域名服务器中,我使用FWD记录将根转发到www,这很好。我当前的名称服务器(zoneedit.com)没有此FWD记录。 是否存在可用于将根域转发到www子域的DNS记录?

3
如何为内部DNS服务器正确配置BIND转发区域?
我有: ns1.internal具有IP的内部DNS服务器192.168.0.4。 具有外部TLD mydns.example.com和内部IP的外部DNS服务器192.168.0.5。它可以从Internet(通过静态NAT规则)和本地网络进行访问。 我正在尝试设置我的外部DNS服务器以将区域转发subzone.mydns.example.com到内部DNS服务器。内部DNS服务器对此区域具有权威性。 重要提示:我无法修改内部DNS服务器配置。但是,如果需要诊断该问题,我可以阅读。 /etc/named.conf外部DNS服务器上的文件: options { directory "/var/named"; version "get lost"; recursion yes; allow-transfer {"none";}; allow-query { any; }; allow-recursion { any; }; }; logging{ channel example_log{ file "/var/log/named/named.log" versions 3 size 2m; severity info; print-severity yes; print-time yes; print-category yes; }; category default{ example_log; }; }; …


3
如何设置SSH隧道转发SSH?
我有一台无法配置路由器的Ubuntu电脑。但是我想通过ssh访问该计算机。我认为ssh隧道技术是可行的,但我不知道该怎么做。我有另一台服务器想要设置隧道。怎么做?或者,也许您还有其他解决办法? 我试过了: ssh -N user@my_server -L 22/localhost/8090 但它说: bind: Address already in use channel_setup_fwd_listener: cannot listen to port: 22 Could not request local forwarding.

2
莫什类端口转发
这是在linux上,连接到linux服务器: 我喜欢mosh,但是它不支持端口转发,并且由于已经快一年了,而且还没有发生,所以可能不会有一段时间了。 通过ssh进行端口转发非常棒,但是由于我的笔记本电脑每天在网络之间移动几次,因此ssh会话会失效,因此端口转发也是如此。 我可以编写脚本/破解某些东西以检测挂起的ssh并重新连接以将端口转发回去,但是在执行此操作之前,还有另一种方法可以在源IP每天更改几次时进行持久的端口转发(因为您使用不同的网络) )? 我想通过UDP的ssh可以解决问题,但是ssh当然是通过TCP的。
11 port  forwarding  udp 

1
使用Postfix代理邮件到不同的SMTP服务器
如何根据“收件人”地址将邮件转发(或代理)到不同的smtp服务器? 我有一台装有SMTP(后缀)服务器的机器在端口25上侦听。我想使用Lamson(http://lamsonproject.org/)处理一些传入邮件和一些我想用后缀处理的邮件。 我的想法是将Lamson设置为侦听其他端口,例如localhost:10025。然后,我设置postfix通过侦听端口25来捕获所有邮件。 如何配置Postfix在10025年将某些邮件代理到Lamson并处理所有其他邮件本身?

1
在BIND中,将特定域的DNS查询转发到特定名称服务器
Windows Server 2003具有此功能,您可以在其中将对域“ example.com”的查询转发到特定的名称服务器(而不是默认的DNS服务器)。 如何在BIND中进行设置?例如,我想设置将本地TLD转发到特定本地名称服务器的功能。 绑定版本9.6 工作配置 正如Khaled所指出的,我们可以在zone子句中使用forwarders语句。它使用以下配置: zone "local." IN { type forward; forward only; forwarders { 10.10.1.9; }; };


2
将流量从TUN设备(C ++后端)转发到默认网关
以下问题只是我遇到的一个较大的解决方案中的一部分。到目前为止,所有其他元素似乎都起作用,因此,我将尝试描述我遇到问题的很小的部分。 我有一台Linux计算机,带有tun0(隧道接口)和eth0(女巫是我连接互联网的默认网关)。 目标:我的目标是接收从tun0传入的数据包,并将其转发到默认网关。所以实际上是一个非常简单的NAT案例,我想与伪造物理接口的tun0“共享” Internet。 Tun已使用创建 sudo openvpn --mktun --dev tun0 --user USER sudo ip addr add 10.2.0.1/24 dev tun0 sudo ip link set tun0 up 因此,我可以启动它并运行它,可以对其进行ping操作。此外,我还具有连接到此TUN设备的C ++应用程序,可以对其进行读写。(fti:这是我关注的教程:http : //backreference.org/2010/03/26/tuntap-interface-tutorial/) 我将对8.8.8.8提出的一些正确的ICMP(ping)请求转储到C ++中的字节数组中。现在,使用我的程序将其写入tun0设备。ICMP请求具有 源(10.2.0.10)-因此内核知道返回的路由(同一子网) 目的地(8.8.8.8)-Google的DNS 正确的校验和等。(在Wireshark / TShark中,它正确显示在tun0上) 然后,我有以下路线: iptables -F # flush iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE …
10 routing  nat  icmp  forwarding  tun 

2
设置仅转发电子邮件服务器
我要做的就是安装postfix,并转发电子邮件。我不需要任何东西来保留我的服务器。这真给我地狱。我已尽力而为,但后缀拒绝所有中继。 我想要的是这个。说我的服务器在example.com.我想要这个: 电子邮件转发: user1@example.com -> user1@gmail.com user2@example.com -> user2@yahoo.com user3@example.com -> user3@hotmail.com 我需要的只是一个转发框,用于重定向收到的电子邮件。由于我的配置显然存在问题,因此我真的可以仅使用示例main.cf来达到目的,并且可以继续使用。 编辑:日志 奇怪的是,日志没有给我任何错误。 main.cf: mreiley@Omega-14:/var/log$ cat /etc/postfix/main.cf # See /usr/share/postfix/main.cf.dist for a commented, more complete version # Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. …

4
Linux iptables被拒绝-如何重新启用它?
所以我的网络中有一个客户端通过我的计算机通过arpspoof连接到路由器。当我知道要停止数据包转发时,我执行: iptables -A FORWARD -j REJECT 这是我所期望的。但是当我尝试做类似的事情时: iptables -A FORWARD -j ACCEPT 我无法像一开始那样设法使数据包通过。 我在做错什么吗?还是应该使用与“接受”不同的其他论点?

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.