Questions tagged «forwarding»

如果我拥有可以使用ssh密钥登录到的服务器A，并且具有“ sudo su-otheruser”的能力，则将丢失密钥转发，因为已删除了env变量，并且套接字只能由原始用户读取。有没有办法可以通过“ sudo su-otheruser”桥接密钥转发，以便可以使用转发的密钥（在本例中为git clone和rsync）在服务器B上做一些事情？ 我能想到的唯一方法是将我的密钥添加到otheruser和“ ssh otheruser @ localhost”的authorized_keys中，但这对于我可能拥有的每个用户和服务器组合都是很麻烦的。 简而言之： $ sudo -HE ssh user@host (success) $ sudo -HE -u otheruser ssh user@host Permission denied (publickey).

152 ssh  sudo  forwarding  ssh-agent  agent 

在运行MacOSX的我自己的计算机上，我将它放在〜/ .ssh / config中 Host * ForwardAgent yes Host b1 ForwardAgent yes b1是运行Ubuntu 12.04的虚拟机。我像这样ssh： ssh pupeno@b1 并且我已经登录，而无需输入密码，因为我已经复制了公钥。由于转发，我应该能够从b1 ssh到pupeno @ b1，它应该可以正常工作，而无需询问密码，但是没有。它要求我输入密码。 我想念什么？ 这是第二个ssh的详细输出： pupeno@b1:~$ ssh -v pupeno@b1 OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to b1 …

57 ubuntu  ssh  mac-osx  forwarding 

我有一台戴尔Intel®Xeon®CPU L5420 @ 2.50GHz的戴尔1U服务器，在8个内核上运行x86_64上通用的Ubuntu Server Kernel版本3.13.0-32。它具有两个1000baseT网卡。我已经设置它可以将数据包从eth0转发到eth1。 我注意到在我的kern.log文件中，它一直挂着然后停下来。这经常发生。这种情况每隔几秒钟发生一次，然后可能需要几分钟，然后再返回几秒钟。 这是日志文件转储： [118943.768245] e1000e 0000:00:19.0 eth0: Detected Hardware Unit Hang: [118943.768245] TDH <45> [118943.768245] TDT <50> [118943.768245] next_to_use <50> [118943.768245] next_to_clean <43> [118943.768245] buffer_info[next_to_clean]: [118943.768245] time_stamp <101c48d04> [118943.768245] next_to_watch <45> [118943.768245] jiffies <101c4970f> [118943.768245] next_to_watch.status <0> [118943.768245] MAC Status <80283> [118943.768245] PHY Status <792d> …

36 networking  linux-networking  ethernet  forwarding  nic 

我有一台服务器，我们将其称为hub-server.tld，具有三个IP地址100.200.130.121、100.200.130.122和100.200.130.123。我在防火墙后面有三台不同的计算机，但是我想使用SSH将一台计算机转发到每个IP地址。例如：一台机器应在100.200.130.121的端口22上侦听SSH，二台机器应在100.200.130.122的端口上侦听SSH，依此类推，以便在所有机器上的端口上使用不同的服务。 SSH手册页-R [bind_address:]port:host:hostport列出了“我已启用网关端口”，但是当使用-R特定的IP地址时，服务器仍会在所有接口上监听该端口： 机器一： # ssh -NR 100.200.130.121:22:localhost:22 root@hub-server.tld hub-server.tld（侦听端口2222上的SSH）： # netstat -tan | grep LISTEN tcp 0 0 100.200.130.121:2222 0.0.0.0:* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 :::80 :::* LISTEN 有没有一种方法可以使SSH仅将特定IP地址上的连接转发到计算机一，这样我就可以同时侦听其他IP地址上的端口22，还是必须对iptables做一些事情？这是我的ssh配置中所有不是注释/默认值的行： Port 2222 Protocol 2 SyslogFacility AUTHPRIV PasswordAuthentication yes ChallengeResponseAuthentication no GSSAPIAuthentication no GSSAPICleanupCredentials no UsePAM …

24 ssh  port  forwarding 

我已经www.mydomain.com指出了Azure网站。 www.mydomain.com --- CNAME --- mydomain.azurewebsites.net 当我访问时www.mydomain.com，一切正常。很好 问题是，mydomain.com不起作用。Azure仅允许www子域。 在某些域名服务器中，我使用FWD记录将根转发到www，这很好。我当前的名称服务器（zoneedit.com）没有此FWD记录。 是否存在可用于将根域转发到www子域的DNS记录？

16 domain-name-system  forwarding 

我有： ns1.internal具有IP的内部DNS服务器192.168.0.4。 具有外部TLD mydns.example.com和内部IP的外部DNS服务器192.168.0.5。它可以从Internet（通过静态NAT规则）和本地网络进行访问。 我正在尝试设置我的外部DNS服务器以将区域转发subzone.mydns.example.com到内部DNS服务器。内部DNS服务器对此区域具有权威性。 重要提示：我无法修改内部DNS服务器配置。但是，如果需要诊断该问题，我可以阅读。 /etc/named.conf外部DNS服务器上的文件： options { directory "/var/named"; version "get lost"; recursion yes; allow-transfer {"none";}; allow-query { any; }; allow-recursion { any; }; }; logging{ channel example_log{ file "/var/log/named/named.log" versions 3 size 2m; severity info; print-severity yes; print-time yes; print-category yes; }; category default{ example_log; }; }; …

15 domain-name-system  bind  forwarding 

我想知道转发电子邮件时是否会丢失其原始标题？

14 email  forwarding 

我有一台无法配置路由器的Ubuntu电脑。但是我想通过ssh访问该计算机。我认为ssh隧道技术是可行的，但我不知道该怎么做。我有另一台服务器想要设置隧道。怎么做？或者，也许您还有其他解决办法？ 我试过了： ssh -N user@my_server -L 22/localhost/8090 但它说： bind: Address already in use channel_setup_fwd_listener: cannot listen to port: 22 Could not request local forwarding.

13 linux  ssh  ssh-tunnel  forwarding 

这是在linux上，连接到linux服务器： 我喜欢mosh，但是它不支持端口转发，并且由于已经快一年了，而且还没有发生，所以可能不会有一段时间了。 通过ssh进行端口转发非常棒，但是由于我的笔记本电脑每天在网络之间移动几次，因此ssh会话会失效，因此端口转发也是如此。 我可以编写脚本/破解某些东西以检测挂起的ssh并重新连接以将端口转发回去，但是在执行此操作之前，还有另一种方法可以在源IP每天更改几次时进行持久的端口转发（因为您使用不同的网络） ）？ 我想通过UDP的ssh可以解决问题，但是ssh当然是通过TCP的。

11 port  forwarding  udp 

如何根据“收件人”地址将邮件转发（或代理）到不同的smtp服务器？ 我有一台装有SMTP（后缀）服务器的机器在端口25上侦听。我想使用Lamson（http://lamsonproject.org/）处理一些传入邮件和一些我想用后缀处理的邮件。 我的想法是将Lamson设置为侦听其他端口，例如localhost：10025。然后，我设置postfix通过侦听端口25来捕获所有邮件。 如何配置Postfix在10025年将某些邮件代理到Lamson并处理所有其他邮件本身？

11 postfix  proxy  forwarding 

Windows Server 2003具有此功能，您可以在其中将对域“ example.com”的查询转发到特定的名称服务器（而不是默认的DNS服务器）。 如何在BIND中进行设置？例如，我想设置将本地TLD转发到特定本地名称服务器的功能。 绑定版本9.6 工作配置 正如Khaled所指出的，我们可以在zone子句中使用forwarders语句。它使用以下配置： zone "local." IN { type forward; forward only; forwarders { 10.10.1.9; }; };

10 domain-name-system  bind  forwarding 

转发表和路由表有什么区别？

10 routing  forwarding 

以下问题只是我遇到的一个较大的解决方案中的一部分。到目前为止，所有其他元素似乎都起作用，因此，我将尝试描述我遇到问题的很小的部分。 我有一台Linux计算机，带有tun0（隧道接口）和eth0（女巫是我连接互联网的默认网关）。 目标：我的目标是接收从tun0传入的数据包，并将其转发到默认网关。所以实际上是一个非常简单的NAT案例，我想与伪造物理接口的tun0“共享” Internet。 Tun已使用创建 sudo openvpn --mktun --dev tun0 --user USER sudo ip addr add 10.2.0.1/24 dev tun0 sudo ip link set tun0 up 因此，我可以启动它并运行它，可以对其进行ping操作。此外，我还具有连接到此TUN设备的C ++应用程序，可以对其进行读写。（fti：这是我关注的教程：http : //backreference.org/2010/03/26/tuntap-interface-tutorial/） 我将对8.8.8.8提出的一些正确的ICMP（ping）请求转储到C ++中的字节数组中。现在，使用我的程序将其写入tun0设备。ICMP请求具有 源（10.2.0.10）-因此内核知道返回的路由（同一子网） 目的地（8.8.8.8）-Google的DNS 正确的校验和等。（在Wireshark / TShark中，它正确显示在tun0上） 然后，我有以下路线： iptables -F # flush iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE …

10 routing  nat  icmp  forwarding  tun 

我要做的就是安装postfix，并转发电子邮件。我不需要任何东西来保留我的服务器。这真给我地狱。我已尽力而为，但后缀拒绝所有中继。 我想要的是这个。说我的服务器在example.com.我想要这个： 电子邮件转发： user1@example.com -> user1@gmail.com user2@example.com -> user2@yahoo.com user3@example.com -> user3@hotmail.com 我需要的只是一个转发框，用于重定向收到的电子邮件。由于我的配置显然存在问题，因此我真的可以仅使用示例main.cf来达到目的，并且可以继续使用。 编辑：日志 奇怪的是，日志没有给我任何错误。 main.cf： mreiley@Omega-14:/var/log$ cat /etc/postfix/main.cf # See /usr/share/postfix/main.cf.dist for a commented, more complete version # Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. …

9 linux  email  debian  postfix  forwarding 

所以我的网络中有一个客户端通过我的计算机通过arpspoof连接到路由器。当我知道要停止数据包转发时，我执行： iptables -A FORWARD -j REJECT 这是我所期望的。但是当我尝试做类似的事情时： iptables -A FORWARD -j ACCEPT 我无法像一开始那样设法使数据包通过。 我在做错什么吗？还是应该使用与“接受”不同的其他论点？

8 iptables  forwarding