Questions tagged «port-forwarding»

端口转发是一个将host:port对转换为另一个host2:port2对的过程,它们都提交给相同的网络掩码。




3
iptables将外部请求重定向到127.0.0.1
我有一个使用端口2222在127.0.0.1上运行的服务。我只需要将所有请求从子网192.168.1.0/24 转发到192.168.2.2:2222(外部IP)到127.0.0.1:2222。 我正在尝试使用它,但是没有用。 $ iptables -t nat -I PREROUTING -p tcp -d 192.168.1.0/24 --dport 2222 -j DNAT --to-destination 127.0.0.1:2222 我该如何工作? UPD:编辑地址方案。

3
SSH端口转发可从任何地方访问我的家用计算机
我来自这个问题:https : //superuser.com/questions/359799/how-to-make-freebsd-box-accessible-from-internet 我想了解的整个过程port forwarding。 我读了很多东西,但是没有理解端口转发本身的基本概念。 是)我有的: 坐在我家里的一台freebsd服务器。 netgear路由器 这是我要实现的目标: 可以从Windows机器通过Internet访问freebsd服务器,从而可以打开Web浏览器并访问Internet。 我也想从我拥有的ubuntu机器上访问这个freebsd框。 如果有人可以帮助我,那将是很棒的。 这是我为端口转发所做的netgear路由器设置。

6
通过中间主机安全地建立隧道端口
我正在寻找将VNC的端口路由回我这里的房子的路径。我必须跳过单个主机,然后跳到我的实际工作机上。 sittinghere 将是我的本地家用机器 hopper 我需要做的中间跳 overthere 将成为远程工作机器 我可以通过以下步骤将SSH导入我的工作机: ssh -t hopper "ssh -t overthere" 我想使用端口转发将远程端口5900转发到上overthere的本地端口5900 sittinghere。但是,我希望能够做到这一点而无需绑定到开放的端口,hopper因为该计算机上的任何人都可以连接到我的VNC连接。 我有什么办法可以安全地将该端口转发到本地计算机,而没有人可以访问它hopper吗?

4
如何限制ssh * remote *端口转发?
我需要限制用户可以远程ssh -R转发哪些端口。 我知道有关permitopenauthorized_keys上的选项的信息,但是正如它在手册页上所说的那样,它仅限制了本地' ssh -L'端口转发 作为讨论在这里,用户将获得相同与netcat或类似,但在这种情况下,用户没有shell访问 我还发现了该线程谈论使用selinux或LD_PRELOAD,但是我以前从未配置过selinux,也找不到有关如何使用selinux的信息LD_PRELOAD。 也许有人为openssh制作了补丁来实现这一点? 编辑:我已经找到此错误报告,所以我想它尚未实现

4
转发到VPN客户端?
我遇到了一个难题,没有太多运气找到解决方案。现在,我(不幸地)通过Verizon 3G连接到了网络。它们过滤所有传入的流量,因此我无法打开端口来接受连接。 我目前在linode.com上有一个Linux虚拟机,这种想法让我无法安装pptpd并尝试进行一些iptables端口转发。我已经pptpd安装好了,而且我的家用计算机也能愉快地连接。也就是说,这是一些常规信息: 服务器(Debian)WAN IP:eth0上的xxxx-pptpd IP:ppp0上的yyy1-客户端VPN IP:yyy100 为了验证我不会发疯,我尝试了从服务器到客户端打开端口的一些连接,并且客户端确实通过VPN IP接受了连接。 我要完成的是: 互联网-> WAN IP:端口->转发到客户端VPN IP:端口 因此,例如,如果我在客户端上打开了端口6000,那么一个人可以telnet到xxxx:6000,服务器将捕获该并将其转发到192.168.3.100:6000。 我已经尝试了至少20种不同的Googled up iptables配置,但都没有成功。有没有人有任何想法,或者甚至是我可能不知道的完全不同的方法?这里的目标是通过可怕的防火墙连接进行侦听,最好是同时侦听TCP和UDP流量。


3
如何将端口从一台机器转发到另一台机器?
请考虑以下情况: 在家里,我有一个路由器(已连接到Internet),服务器(S)和主机(M)。S可以从互联网访问(它具有静态IP),并且24/7可达,而M则不能。 有时,我想使某些应用程序(可以监听M的某个端口,例如8888)可以从外部互联网访问。 为此,我想在S(2222)上设置一些端口以转发到M的端口8888,以便访问S:2222的任何人都感觉自己正在访问M:8888。 我尝试使用ssh端口转发,我的最佳尝试如下: ssh -L 2222:M:8888 -N M 但这仅允许我从服务器本身而不是其他计算机访问2222端口。 有什么办法可以正确地做到这一点吗?最好是,我希望它是一个简单的命令,当我不再需要转发时,可以使用^ C启动和关闭它。

2
“本地端口转发”和“动态端口转发”之间的区别?
我试图了解“本地端口转发”和“动态端口转发”之间的区别。 在用于“本地端口转发”的ssh命令中,是否始终需要指定目标主机? “动态端口转发”中的“动态”是否意味着在用于“动态端口转发”的ssh命令中,无需指定目标主机?如果是,何时指定目的地?

1
ssh连接打开后,如何设置端口重定向?
我在客户端和服务器上都使用openssh。我知道我可以通过ssh 运行ssh -L或ssh -R设置一些端口重定向。但是,由于它们是命令行参数,因此必须在打开连接之前编写此类重定向。 我可以使用命令行ssh客户端即时设置端口重定向吗? 当我使用PuTTYssh客户端时,可以在连接已经打开的情况下以交互方式设置端口重定向,而无需断开或重新连接,因此我知道在技术上是可行的。

4
使用VPN将端口转发到网络名称空间中的应用程序
我能够设置网络名称空间,使用openvpn建立隧道,并启动在名称空间内使用此隧道的应用程序。到目前为止,一切都很好,但是可以通过Web界面访问此应用程序,但我不知道如何将请求路由到LAN内部的Web界面。 我遵循了@schnouki的指南,解释了如何设置网络名称空间并在其中运行OpenVPN。 ip netns add myvpn ip netns exec myvpn ip addr add 127.0.0.1/8 dev lo ip netns exec myvpn ip link set lo up ip link add vpn0 type veth peer name vpn1 ip link set vpn0 up ip link set vpn1 netns myvpn up ip addr add 10.200.200.1/24 …

4
确定为OpenSSH RemoteForward动态分配的端口
问题(TL; DR) 动态分配端口以进行远程转发(aka -R选项)时,远程计算机上的脚本(例如来自的源.bashrc)如何确定OpenSSH选择了哪些端口? 背景 我使用OpenSSH(在两端)连接到我们与多个其他用户共享的中央服务器。对于远程会话(暂时而言),我想转发X,cups和pulseaudio。 最简单的是使用-X选项转发X。分配的X地址存储在环境变量中DISPLAY,从此我可以在大多数情况下确定相应的TCP端口。但是我几乎不需要,因为Xlib非常荣幸DISPLAY。 我需要类似的机制来制作杯子和Pulseaudio。两种服务的基础都以环境变量CUPS_SERVER和的形式存在PULSE_SERVER。以下是用法示例: ssh -X -R12345:localhost:631 -R54321:localhost:4713 datserver export CUPS_SERVER=localhost:12345 lowriter #and I can print using my local printer lpr -P default -o Duplex=DuplexNoTumble minutes.pdf #printing through the tunnel lpr -H localhost:631 -P default -o Duplex=DuplexNoTumble minutes.pdf #printing remotely mpg123 mp3s/van_halen/jump.mp3 #annoy co-workers PULSE_SERVER=localhost:54321 mpg123 …

1
如何检查端口转发功能是否开启?
我刚刚为自己的网络设置了DNS服务器,许多在线指南建议确保未启用端口53上的端口转发。 我不清楚的是:我应该在路由器级别还是在防火墙级别配置它?如果应该在防火墙上执行此操作,该如何在Ubuntu Server 12.04上执行此操作? 我的家庭网络有几个客户端,一个ESXi服务器和一个家庭路由器。ESXi内的VM之一是DNS服务器(在Ubuntu Server 12.04上运行),该服务器用于处理本地DNS请求,但也配置为将对外部IP的请求转发到Google的DNS服务器。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.