Questions tagged «port-forwarding»

端口转发是将一个端口重定向到另一个端口的操作,通常用于从具有NAT的防火墙后面访问计算机。

2
如何限制ssh端口转发,而不否认它?
假设我创建了一个帐户,其登录shell实际上是一个不允许交互式登录的脚本,并且只允许远程执行非常有限的特定命令集。 尽管如此, ssh 允许该帐户的用户转发端口,这是一个漏洞。 现在,扭曲的是我实际上希望该帐户在设置特定的端口转发配置时 ssh 会议成立。但是必须配置任意端口转发。 (如果允许的端口转发配置无条件地建立为每个会话的一部分,则这是可接受的解决方案。)
2
SSH:疑难解答“侦听端口的远程端口转发失败”错误
问题:为什么 ssh -N -R 2222:localhost:22 <bluehost_user>@<bluehost_ip> 导致“侦听端口的远程端口转发失败”错误?目标是建立具有端口转发的反向隧道,以便始终ssh到具有动态专用IP的NAT路由器后面的主机。有关详情,请参阅图片 已经尝试过: 研究了有关Google,Stackoverflow等的现有文献。有关此错误消息的主题,但是给出的解决方案解决了与此特定实例不同的根本原因,因为在这种情况下这些解决方案无法解决错误。 我已经执行了几次诊断来验证所需的端口是否打开。其中一些结果如下图所示。 反向SSH隧道 更新 我在第2步尝试以下命令: reduser@redhost:~ ssh greenuser@greenhost -p 2222 它应该是: reduser@redhost:~ ssh greenuser@bluehost -p 2222 您希望在bluehost IP上使用greenuser凭据,因为您在使用端口2222时登录的主机实际上是绿色主机。
1
取消ssh端口转发
要访问受限制的大学网页,我经常运行以下命令: ssh -fND port username@uni.address.here 然后我打开一个firefox配置文件,我已设置使用socks代理通过端口5555。我一直使用cygwin ssh这样做了一段时间,它工作正常。现在我在ubuntu上运行它并且它也可以工作但是当我关闭终端时它似乎没有结束。我目前没有打开终端但我仍然可以使用端口5555上的socks代理浏览网页并访问我无法访问的所有受限页面。如果我更改端口号或firefox配置文件,那么我无法访问这些文件,所以我可以得出的唯一结论是连接仍然打开,这导致我的问题:如何取消这个?
4
Android PortForwarding
有没有办法在我的Android上进行WiFi网络共享,并从Android端口转发我的PC。 我的意思是: 互联网 - > Android Android将端口转发到PC(XAMPP) PC运行XAMPP - > Android Android - >互联网 我正试图看看我是否可以使用我的Android从我的PC上运行服务器。 有没有办法做到这一点?
1
如何从适配器转发到localhost,更改端口
我正在使用Ubuntu 16服务器。 我试图使用iptables将端口从特定的网络适配器和端口转发到lo / 127.0.0.1上的特定端口。这似乎是正确的工具。 举个例子,让我们想象一下我想让适配器ens192将端口8443上的传入流量转发到127.0.0.1:443。我不希望ens192的443达到127.0.0.1:443 ......它应该显得关闭。 为了方便起见,我在全新安装时进行了以下调用(如sudo su): # sysctl -w net.ipv4.ip_forward=1 # permits port-forwarding # sysctl -w net.ipv4.conf.ens192.route_localnet=1 # permits routing adapter 2 localhost # iptables -P INPUT DROP # iptables -t nat -A PREROUTING -i ens192 -p tcp --dport 8443 -j DNAT \ --to-destination 127.0.0.1:443 # iptables …
3
我应该为家庭网络打开端口22和端口80吗?
我在数字海洋工作了6个月。但是,我不想再付钱了,想要从家里开始自己的服务器。 (这也是出于教育目的。通过这种方式,我可以学习如何维护服务器) 我想如果我打开端口80,人们可以很容易地看到我在网上搜索的内容(中间人攻击中的人)。我应该打开我的端口吗?如果是这样我应该如何保护服务器?我知道fail2ban和rootkit猎人。 我在设置家庭服务器和打开所有端口方面没有太多经验。 如果有人能告诉我是否应该这样做以及我该怎么做,那将是非常棒的。
0
我需要为SMB共享打开哪些端口?
所以我对我目前正在进行的5人公司进行了相对简单的设置。此设置包括: 1台服务器 1路由器 3+“客户” 我想在服务器上打开一个Windows网络共享,供客户端访问。我配置的SMB协议在某个Point使用端口445。 不幸的是,消费电子产品路由器I使用块端口445和139来进行安全考虑(netbios攻击),没有任何选项来禁用阻塞。 我打电话给路由器供应商的支持,现在的计划是手动打开一些端口,以正确转发SMB所需的流量。 现在我尝试将传入端口445连接转发到本地网络,但不幸的是连接仍然没有死。 我需要打开哪些端口才能连接到网络共享才能正常工作?
2
使用一个公共SSH服务器设置从A到C的直接SSH连接,不使用公共IP
我有这些SSH服务器/客户端: A - 没有公共IP B - 公共知识产权 C - 没有公共IP 我知道,我可以建立从A到C的SSH连接,如下所示: 1)将C钩到B.从C做起: ssh -R 10100:localhost:22 B_IP 2)使用B钩子设置从A到C的端口转发,以便能够在机器A上使用ssh-agent: ssh -L 5000:localhost:10100 B_IP 3)现在我可以使用我的ssh键从A直接“访问”C: ssh -p 5000 localhost ......我的观点是: 我可以以某种方式建立从A到C的新“纯”连接,这样在机器B出现故障后,我可以继续工作吗? 我认为这应该是可能的,因为这两台计算机都意识到,他们已经共享一个连接,或者我错了? 感谢您的时间和想法:)
4
3种端口类型有什么区别?
我已经阅读了一个非常类似于这个的线程,但我仍然不理解它。 任何人都可以解释众所周知,注册和动态端口之间的区别。 到目前为止我所知道的: 众所周知的端口用于监听,并且端口转发以将流量发送到特定的ip 动态端口是客户端,仅用于活动会话。一旦它到期,端口再次可用。这些仅用于使流量回到正确的用户。 注册 - 完全不懂
2
Windows端口转发,本地机器到服务器
我正在使用Windows 8.我正在尝试连接到OpenStack云,该云托管在远程服务器上,但具有API的公共IP。但是,进行API调用需要调用云中的其他服务,这些服务仍然具有云的内部地址,我不能这样做。已经设置了所有内部地址,以便它们现在具有公共等效地址。所以对于每个私人10.xx2:yyyyy现在我有194.xxx:zzzzz 我需要做的是在我的本地机器上设置端口转发,以便每次调用10.xx2:调用API的应用程序的yyyyy将被转换为相应的194.xxx:zzzzz,这是公共的。 我试过netsh netsh interface portproxy add v4tov4 listenport=yyyy listenaddress=10.x.x.2 connectport=zzzzz connectaddress=194.x.x.x 但这没有产生任何结果。 我也尝试使用我在网上找到的PassPort工具,以管理员权限运行它并做同样的事情,但再次无济于事。我首先尝试在浏览器中测试10.xxx:yyyy地址,然后使用该应用程序进行测试,但它没有工作一次。 防火墙已关闭。 有任何想法吗? 亲切的问候。
2
港口转发桑巴
我目前正在我的覆盆子pi上运行SAMBA服务器,问题是我只能从家庭网络中访问SMB服务器。我想移植我的SMB服务器,以便我可以从外部访问它。问题是我不知道要转发哪些端口,我尝试过其他形式,但还没有设法让它工作。如果可能,请尝试包含图像 - 谢谢高级
2
如何在Red Hat Linux(RHEL)中使用IPTable重定向端口?
我想将端口80转发到8080.所以我尝试编辑/etc/syscongfig/iptables: -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 但得到了: # service iptables restart iptables: Flushing firewall rules: [ OK ] iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Unloading modules: [ OK ] iptables: Applying firewall rules: iptables-restore v1.4.7: Line …
0
如何使用curl发送upnp请求
我正在尝试找到一种使用UPnP添加端口转发的方法,我确实打开了upnp,并且可以访问打开http://192.168.1.254:52869/gateconnSCPD.xml了upnp服务的菜单,但是我无法通过miranda来使用发现实际上找到upnp服务器,它缝了该部分实际上不起作用。我确实在请求的网络示例中找到了,但这也没有工作 curl 'http://192.168.1.254:52869/Public_UPNP_C3' \ -X 'POST' \ -H 'Content-Type: text/xml; charset="utf-8"' \ -H 'Connection: close' \ -H 'SOAPAction: "urn:schemas-upnp-org:service:WANIPConnection:1#AddPortMapping"' \ -d '<?xml version="1.0"?> <s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/" s:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"> <s:Body> <u:AddPortMapping xmlns:u="urn:schemas-upnp-org:service:WANIPConnection:1"> <NewRemoteHost></NewRemoteHost> <NewExternalPort>27015</NewExternalPort> <NewProtocol>TCP</NewProtocol> <NewInternalPort>27015</NewInternalPort> <NewInternalClient>192.168.1.2</NewInternalClient> <NewEnabled>1</NewEnabled> <NewPortMappingDescription>node:nat:upnp</NewPortMappingDescription> <NewLeaseDuration>10</NewLeaseDuration> </u:AddPortMapping> </s:Body> </s:Envelope>' 是否有可以通过upnp打开端口转发的“简单”请求?
0
使用PF端口转发传出请求
我正在尝试将本地计算机上端口843上的所有传出流量重定向到端口1234上的本地服务。 因此,当我向例如发送请求时1.2.3.4:843,我希望它连接到127.0.0.1:1234(透明地发送到发出请求的应用程序)。 我在OS X上,因此尝试使用来实现pf。 这是我所拥有的: ext_if = "en0" int_if = "lo0" rdr on $ext_if inet proto tcp from self to any port 843 -> 127.0.0.1 port 1234 现在,当我这样做时,我telnet 1.2.3.4 843期望本地服务上有连接(在端口1234上运行)。 但是,它似乎无法正确重定向。使用tcpdumpI,我可以看到数据包被放置在与目标接口上1.2.3.4。 如果我只执行本地主机规则,例如 rdr on $int_if inet proto tcp from self to any port 843 -> 127.0.0.1 port 1234 然后telnet localhost …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.