คำถามติดแท็ก port-forwarding

ขณะนี้ฉันมีการตั้งค่าเนื่องจากการกำหนดค่าที่ใช้เวลานานในการแก้ไขฉันมีเซิร์ฟเวอร์ที่สามารถเข้าถึงได้โดย ipv4 เท่านั้น อย่างไรก็ตามฉันยังมีเซิร์ฟเวอร์ที่สามารถเข้าถึงได้โดย ipv6 ฉันสงสัยว่าฉันสามารถใช้ iptables เพื่อส่งต่อปริมาณข้อมูล ipv6 บนพอร์ตหนึ่งจากเซิร์ฟเวอร์หนึ่งไปยังเซิร์ฟเวอร์อื่นโดยใช้ปริมาณข้อมูล ipv4

16 iptables  port-forwarding 

ฉันมีเว็บแอปพลิเคชันที่ทำงานบน Amazon EC2 มันฟังพอร์ต 9898 ฉันสามารถเข้าถึงได้โดยป้อนที่อยู่ IP และหมายเลขพอร์ต เช่น 1.2.3.4:9898 อย่างไรก็ตามสิ่งที่ฉันอยากทำจริงๆคือไม่ต้องป้อนหมายเลขพอร์ต การค้นคว้าสิ่งนี้ดูเหมือนว่าการส่งต่อพอร์ตอาจเป็นวิธีแก้ปัญหา - นั่นคือการร้องขอ HTTP ที่ได้รับในพอร์ตเริ่มต้น (80) ไปยังพอร์ตที่ไม่ได้มาตรฐานของฉัน (9898) นี่เป็นวิธีที่ถูกต้องหรือไม่ ถ้าเป็นเช่นนั้นฉันจะตั้งค่านี้ใน EC2 ได้อย่างไร ถ้าไม่เช่นนั้นฉันจะบรรลุสิ่งที่ฉันต้องการได้อย่างไร ขอบคุณล่วงหน้าสำหรับความช่วยเหลือใด ๆ ปรับปรุง ฉันควรได้กล่าวถึงอินสแตนซ์ EC2 เป็น Windows Server 2012 AMI

16 amazon-ec2  web-server  http  windows-server-2012  port-forwarding 

ฉันต้องการคำขอทั้งหมดไปที่พอร์ต 80 เพื่อส่งต่อไปที่ 8020 ฉันไปที่ Google และฉันได้รับ: iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 8020 ตอนนี้ในอนาคตถ้าฉันต้องเลิกทำฉันต้องทำยังไงดี (นอกเหนือจากการรีสตาร์ทระบบ)?

16 iptables  port-forwarding 

ฉันมีใน~/.ssh/configรายการไฟล์ของฉันด้วยคำจำกัดความการส่งต่อท้องถิ่นเช่น HOST myServer hostname 10.10.0.1 user xyz LocalForward 8080 localhost:80 LocalForward 4000 127.0.0.1:4000 ... มันใช้งานได้อย่างมีเสน่ห์ แต่ฉันก็มีสคริปต์เพื่อซิงโครไนซ์ข้อมูลบางอย่าง สคริปต์เหล่านี้แสดงคำเตือนมากมายเมื่อพยายามเชื่อมต่อกับเซิร์ฟเวอร์ในขณะที่มีการเชื่อมต่ออยู่แล้ว bind: Address already in use channel_setup_fwd_listener_tcpip: cannot listen to port: 8080 bind: Address already in use channel_setup_fwd_listener_tcpip: cannot listen to port: 4000 .... มีวิธีใช้อย่างเป็นระเบียบsshหรือrsyncมีตัวเลือกให้ปิดใช้งานการส่งต่อภายในเครื่องทั้งหมดสำหรับเซสชันหรือไม่ เห็นได้ชัดว่าฉันสามารถคัดลอกและวางแต่ละบล็อกการกำหนดค่าและสร้างหนึ่งด้วยและหนึ่งโดยไม่ต้องส่งต่อท้องถิ่น แต่ฉันหวังว่าจะมีทางออกที่ดีกว่า

13 ssh  port-forwarding 

เครื่องจรจัดในพื้นที่ติดตั้งที่อยู่ IP กับชื่อโฮสต์10.0.0.23lamp-vm ใช้vagrant sshคำสั่งฉันสามารถเชื่อมต่อได้ดีและทำทุกอย่างที่ฉันต้องการ สิ่งนี้สร้างข้อผิดพลาด $ ssh vagrant @ lamp-vm -v -v debug1: เชื่อมต่อไปยังที่อยู่ 10.0.0.23 พอร์ต 22: หมดเวลาการ เชื่อมต่อ ssh: เชื่อมต่อกับโฮสต์ lamp-vm พอร์ต 22: การเชื่อมต่อหมดเวลา ฉันไฟล์ประกอบด้วย /etc/hosts10.0.0.23 lamp-vm ไฟล์. ssh / config ของฉันดูเหมือนว่า Host lamp-vm ผู้ใช้งานคนจรจัด IdentityFile ~ / .ssh / คนจรจัด ฉันได้ลองใช้คำสั่ง ssh ทั้งที่มีและไม่มีคำสั่ง-i /path/to/.sh/identity_fileเช่นกัน ฉันจะเชื่อมต่อกับเครื่องเสมือน Vagrant ของฉันโดยใช้ …

11 ssh  configuration  port-forwarding  localhost  vagrant 

ฉันมีปัญหาบางอย่างกับพอร์ตของฉันไปข้างหน้า NAT ดูเหมือนว่าจะทำงานได้ดีและดูเหมือนว่าหนึ่งในพอร์ตข้างหน้าจะทำงาน (udp พอร์ต 7887 ไปยังเครื่อง 192.168.1.100) แต่ไม่ใช่คนอื่น ฉันสงสัยว่ามันสำคัญ แต่ eth1 & eth2 ตั้งอยู่บน dualport NIC การเข้าถึงอินเทอร์เน็ต WAN มีให้กับ dhcp ดังนั้นการแก้ปัญหาควรเป็นอิสระ WAN_IP ถ้าเป็นไปได้ /opt/firewall.sh #!/bin/sh WAN="eth1" LAN="eth2" #ifconfig $LAN up #ifconfig $LAN 192.168.1.1 netmask 255.255.255.0 echo 1 > /proc/sys/net/ipv4/ip_forward sysctl -w net.ipv4.ip_forward=1 iptables -F iptables -t nat -F iptables …

9 iptables  nat  port-forwarding 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน7 ปีที่ผ่านมา เครื่องของฉันใช้ Windows 7 Ultimate นี่คือสิ่งที่ฉันได้ทำ (สำเร็จ) จนถึงตอนนี้: ติดตั้ง IIS 7.5 พร้อม PHP ผ่าน FastCGI มันทำงานได้! เมื่อฉันไปที่http: //localhost/index.phpสคริปต์ PHP ของฉันจะทำงานได้ดี Ran ipconfig เพื่อค้นหาว่าที่อยู่ IP ในพื้นที่ของฉันคือ 192.168.1.102 ฉันยืนยันว่าhttp://192.168.1.102/index.phpทำงานเหมือนกับที่อยู่ localhost ด้านบน เข้าสู่การบริหารเราเตอร์ของฉัน (ฉันมี Linksys WRT54G2) และตั้งค่าการส่งต่อพอร์ตบนพอร์ต 80 ถึง 192.168.1.102 ตอนนี้พอร์ต 80 กำลังส่งต่อไปยังเครื่องของฉัน ตั้งค่ากฎขาเข้าใน Windows Firewall เพื่ออนุญาตกิจกรรมทั้งหมดในพอร์ต …

9 iis  router  iis-7.5  port-forwarding  windows-firewall 

ฉันเพิ่งค้นพบเกี่ยวกับคุณสมบัติ ControlMaster / ControlPath ของ OpenSSH ซึ่งช่วยให้คุณใช้การเชื่อมต่อ SSH เดียวเพื่อเรียกใช้เทอร์มินัลหลายเครื่อง เนื่องจากฉันมักจะใช้ SSH เพื่อใช้การส่งต่อพอร์ตเพื่อรับเซสชัน VNC ที่เข้ารหัสและรับรองความถูกต้องฉันจำได้ทันทีว่าคุณไม่สามารถเพิ่มการส่งต่อพอร์ตไปยังเซิร์ฟเวอร์ระยะไกลที่คุณมีการเชื่อมต่อที่สร้างไว้แล้ว อันนี้ครับ บางครั้งในภายหลังฉันพบว่าคุณสามารถหลีกเลี่ยงข้อ จำกัด นี้ได้โดยพิมพ์ ~ C ในเซสชันเทอร์มินัล SSH ที่กำลังทำงานอยู่ นี่เป็นการเปิดบรรทัดคำสั่งซึ่งช่วยให้คุณสามารถเพิ่มหรือลบการส่งต่อพอร์ต คำถามของฉันคือตอนนี้: ฉันจะเพิ่มการส่งต่อพอร์ตในเซสชัน SSH ที่มีอยู่ซึ่งใช้คุณลักษณะ ControlMaster / ControlPath ได้อย่างไรโดยไม่จำเป็นต้องเข้าถึงเซสชันเทอร์มินัลภายในเซสชัน SSH นั้น ฉันต้องการสิ่งนี้เพื่อเปิดใช้งานสคริปต์ของฉันซึ่งเริ่มการเชื่อมต่อ VNC แบบอุโมงค์ที่ปลอดภัยสำหรับฉันในการเพิ่มและลบพอร์ตการส่งต่อในภายหลัง (ฉันรู้ว่าฉันสามารถใช้เทอร์มินัลมัลติเพล็กเซอร์เช่น GNU Screen หรือ tmux จริง ๆ แล้วฉันกำลังทำสิ่งนี้อยู่แล้ว แต่ฉันชอบความคิดที่จะใช้เซสชัน SSH เพียงครั้งเดียวด้วยเหตุผลทางเซิร์ฟเวอร์)

9 security  ssh  port-forwarding  vnc  multiplexing