Questions tagged «port-forwarding»

目前，我有一个安装程序，由于配置需要永久修复，因此我有一台只能由ipv4访问的服务器。但是，我还有一个可以通过ipv6访问的服务器。我想知道是否可以使用iptables将某个端口上的ipv6通信从其中一台服务器转发到另一台使用ipv4通信的服务器。

16 iptables  port-forwarding 

我有一个在Amazon EC2上运行的Web应用程序。它侦听端口9898。 我可以通过输入IP地址和端口号来访问它。 例如1.2.3.4:9898 但是，我真正想做的就是不必输入端口号。 经过研究，看来端口转发可能是解决方案-即将在默认端口（80）上收到的http请求转发到我的非标准端口（9898）。 这是正确的方法吗？如果是这样，如何在EC2上进行设置？ 如果没有，那么我如何实现我想要的？ 在此先感谢您的帮助。 更新资料 我应该提到EC2实例是Windows Server 2012 AMI。

16 amazon-ec2  web-server  http  windows-server-2012  port-forwarding 

我需要将端口80的所有请求转发到8020。我用Google搜索它，然后得到： iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 8020 现在，将来如果我必须撤消它，该怎么办（除了重新启动系统）？

16 iptables  port-forwarding 

我的~/.ssh/config文件条目中包含本地转发定义，例如 HOST myServer hostname 10.10.0.1 user xyz LocalForward 8080 localhost:80 LocalForward 4000 127.0.0.1:4000 ... 这就像一个符咒，但是我也有脚本来同步一些数据。 当这些脚本尝试连接到已经存在连接的服务器时，它们会显示许多警告。 bind: Address already in use channel_setup_fwd_listener_tcpip: cannot listen to port: 8080 bind: Address already in use channel_setup_fwd_listener_tcpip: cannot listen to port: 4000 .... 有没有一种整洁的方法可以使用ssh或rsync带有选项来禁用会话的所有本地转发？ 显然，我可以复制并粘贴每个配置块，并使用和不使用本地转发构建一个配置块，但是我希望有一个更好的解决方案。

13 ssh  port-forwarding 

安装在IP地址10.0.0.23为hostname的本地Vagrant机器lamp-vm。 使用vagrant ssh命令，我可以很好地连接并完成我需要的一切。 这会产生一个错误 $ ssh vagrant @ lamp-vm -v -v debug1：连接到地址10.0.0.23端口22：连接超时 ssh：连接到主机lamp-vm端口22：连接超时 我的/etc/hosts文件包含10.0.0.23 lamp-vm。 我的.ssh / config文件看起来像 主机lamp-vm 用户无业游民 IdentityFile〜/ .ssh / vagrant 我已经尝试过ssh命令，也可以不使用-i /path/to/.sh/identity_file。 如何使用SSH连接到我的Vagrant虚拟机？

11 ssh  configuration  port-forwarding  localhost  vagrant 

好的，此任务应该很简单，但我无法使其正常工作。我想在我的域名之后（实际上是在该域名的IP之后）有一个子文件夹，该子文件夹将重定向到同一服务器上的特定端口。本质上，我想摆脱使用许多端口的麻烦。 这是我的nginx配置 server { listen 80; index index.html index.htm index.nginx-debian.html index.php; server_name aaa.bbb.ccc.ddd; location ^~ /app2 { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header Host $host; proxy_pass http://aaa.bbb.ccc.ddd:8001; } } 因此，在访问aaa.bbb.ccc.ddd / app2时，我希望将其解析为http：//aaa.bbb.ccc.ddd：8001。 可以注意到，它可能是如此复杂。我在这里想念什么？ 谢谢帕特

11 nginx  reverse-proxy  port-forwarding 

我的港口货运代理遇到了一些问题。NAT似乎可以正常工作，并且端口转发中的一个似乎可以正常工作（udp端口7887至计算机192.168.1.100）。但是其他人没有。 我怀疑这很重要，但是eth1和eth2位于双端口NIC上。 dhcp提供了WAN Internet访问，因此，如果可能，解决方案应独立于WAN_IP。 /opt/firewall.sh #!/bin/sh WAN="eth1" LAN="eth2" #ifconfig $LAN up #ifconfig $LAN 192.168.1.1 netmask 255.255.255.0 echo 1 > /proc/sys/net/ipv4/ip_forward sysctl -w net.ipv4.ip_forward=1 iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT …

9 iptables  nat  port-forwarding 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使其成为服务器故障的主题。 7年前关闭。 我的机器正在运行Windows 7 Ultimate。到目前为止，这是我已成功完成的操作： 通过FastCGI用PHP安装IIS 7.5 得到它的工作！当我转到http：//localhost/index.php时，我的PHP脚本运行良好。 运行ipconfig找出我的本地IP地址是192.168.1.102。我确认http://192.168.1.102/index.php的功能与上面的localhost地址完全相同。 进入路由器管理（我有Linksys WRT54G2）并在端口80上设置端口转发到192.168.1.102。现在端口80正在转发到我的机器。 在Windows防火墙中设置入站规则，以允许端口80上的所有活动。 找出我的外部IP地址来自Google。我们称它为XXX.XX.XX.XX。 但是，当我尝试从自己的计算机或远离网络但不在网络上的计算机访问http：//XXX.XX.XX.XX/index.php时，无论哪种方式……我一无所获。它尝试连接一段时间（不成功），但最终只是放弃了。 这是我想知道的： 我想念什么？我忘记/忽略了什么？我如何才能在我自己的本地网络之外工作并访问它？ 假设我确实可以正常工作，那么我该如何使用端口80以外的端口？为了使之成为可能，我需要进行哪些更改（例如IIS，Windows防火墙，路由器管理等）？ 首先十分感谢！

9 iis  router  iis-7.5  port-forwarding  windows-firewall 

我刚刚发现了OpenSSH的ControlMaster / ControlPath功能，该功能允许您使用单个SSH连接来运行多个终端。 由于我经常使用SSH来使用端口转发来获取经过加密和身份验证的VNC会话，因此我立即意识到您无法将端口转发添加到已建立连接的远程服务器上。糟透了 有时，后来我发现您可以通过在正在运行的SSH终端会话中键入〜C来规避此限制。这将打开一个命令行，允许您添加或删除端口转发。 现在的问题是：如何在使用ControlMaster / ControlPath功能的现有SSH会话上添加端口转发，而无需访问该SSH会话内的终端会话。我需要启用它来启动脚本，该脚本启动安全的隧道VNC连接，以便我添加并稍后删除其端口转发。 （我知道我可以使用终端多路复用器，例如GNU Screen或tmux，实际上我已经在这样做了。但是出于服务器的原因，我喜欢只使用一个SSH会话的想法。）

9 security  ssh  port-forwarding  vnc  multiplexing 

我想转发多个端口。 此命令运行我的VM并成功转发RDP端口： qemu-system-i386 -net nic,model=rtl8139 -net user,hostfwd=tcp::3389-:3389 -m 512M -localtime -cpu core2duo,+nx -smp 2 -usbdevice tablet -k en-us -hda win.img -nographic 尝试了其他命令，但是没有运气，它们似乎都很糟糕： qemu-system-i386 -net nic,model=rtl8139 -m 512M -localtime -cpu core2duo,+nx -smp 2 -usbdevice tablet -k en-us -hda win.img -nographic -redir tcp:443::443,tcp:992::992,tcp:1194::1194,tcp:5555::5555,udp:1194::1194,udp:500::500,udp:4500::4500,tcp:3389::3389 qemu-system-i386 -net nic,model=rtl8139 -net user,hostfwd=tcp::3389-:3389,tcp:443::443,tcp:992::992,tcp:1194::1194,tcp:5555::5555,udp:1194::1194,udp:500::500,udp:4500::4500 -m 512M -localtime -cpu …

9 kvm-virtualization  port-forwarding  qemu 

我收到一位开发人员的请求，要求我解决问题。 他们在办公室中使用Linux桌面，我可以通过iptables nat将localhost：80转发到localhost：8080。在Windows 7中，他们想要的就是家里的东西。 我得到了我认为有两种解决方法。一种用于重新配置jboss网络服务器和所有webapps URL（混乱）的工具。另一个是找到一种将本地主机端口8080重定向/保留到端口80的方法。尽管在Windows 7中，我不确定如何执行此操作。 有人对第二种方法有想法吗？

9 windows-7  nat  port-forwarding 

我正在尝试使用IPTables转发FTP服务器。FTP服务器在Windows 2008机器（Cerberus）上运行。 详细信息赢箱： IP：192.168.220.51 FTP端口：21 PASV端口：11000-13000 FTP服务器在LAN中工作良好。 路由器对于其他客户端（服务NAT，DHCP，防火墙等）正常工作。我需要将FTP服务转发到外界，但是我不能使用端口20-21（已使用）。 我试过了，但是没有用： iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 2121 -j DNAT --to 192.168.220.51:21 当前的IPTables配置： [root@router ~]# service iptables status Table: nat Chain PREROUTING (policy ACCEPT) num target prot opt source destination Chain POSTROUTING (policy ACCEPT) num target prot opt …

9 iptables  ftp  port-forwarding 

我正在使用nginx来提供PHP应用程序的实例，并且同时运行Ratchet应用程序来侦听WebSocket连接。问题是，这两个实例都使用相同的端口（80）。 如何设置服务器，以便同时为我和她提供服务？ 编辑：只是回头看到这个问题已经被否决了几次，可以理解的是，我并没有以明确的方式提出这个问题。我对此表示歉意。我确实做了尽职调查。我会尝试澄清我的要求，我可能会误解了websocket协议的某些方面，在这种情况下，请纠正我： 我很清楚，只有一个进程在侦听一个特定的端口，实际上我遇到的问题是整个websocket的事情，据我了解，websocket请求始于HTTP握手，此后便有了机制将该会话“升级”到特定端口。 据我了解，这种升级机制似乎是由Web服务器处理的。那么，如何配置nginx来处理此过程？ 总而言之，我担心在80以外的端口上运行websocket服务器的一件事是端口被阻塞的可能性。这种担心是没有根据的吗？关于我应该如何设置的任何建议？

8 port  port-forwarding  socket 

我有一个10.0.3.2在主机上运行的LXC容器（）。服务正在端口port上的容器内部运行7000。 从主机（10.0.3.1，lxcbr0），我能达到的服务： $ telnet 10.0.3.2 7000 Trying 10.0.3.2... Connected to 10.0.3.2. Escape character is '^]'. 我很想让外部容器可以访问在容器内运行的服务。因此，我想7002将主机上的端口转发到7000容器上的端口： iptables -t nat -A PREROUTING -p tcp --dport 7002 -j DNAT --to 10.0.3.2:7000 结果为（iptables -t nat -L）： DNAT tcp -- anywhere anywhere tcp dpt:afs3-prserver to:10.0.3.2:7000 尽管如此，我仍无法使用转发的端口从主机访问服务： $ telnet 10.0.3.1 7002 Trying 10.0.3.1... telnet: Unable …

8 iptables  port-forwarding  lxc 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使它成为服务器故障的主题。 6年前关闭。 我需要将到任何地址端口22的所有连接转发到另一个网关（即没有默认设置）。首先，我想用ipfw做到这一点： sudo ipfw add 5 fwd $EXTERNAL_IP,22 tcp from any to any 22 keep-state 但是对于Mac OS X Lion来说似乎不起作用。无论如何，在查看ipfw文档时，我发现它已被弃用，应该使用pfctl。 所以我修改了/etc/pf.conf文件： rdr proto tcp from $internal_ip to any port 22 -> $external_ip port 22 但是没有运气。 有谁知道如何将本地应用程序生成的所有连接转换或转发到除端口22之外的任何地址到其他网关/ ip地址？ 更新资料 遵循Jake的建议，我尝试仅指定目标IP，因此我将rdr规则转换为mac os x语法： rdr proto tcp from any to any …

8 port-forwarding  transparent-proxy  osx-lion