PuTTyを使用したSSHリバースポート転送-バインドアドレスの指定方法

Puttyを使用して、サーバーのポート8080でserver.tldSSH接続を開始したマシンのポート80 に接続できるようにするリバースプロキシを設定しました。

サーバーは接続を許可し、サーバーに接続したときlocalhost:8080の結果を返しinitiator:80ます。

この質問は、GatewayPortsを有効にしてすべてのアドレスにバインドすることを示しています。

Puttyを使用して、サーバー上のポート8080を公開し、外部インターフェイスでリクエストが送信されると（Webリクエストなど）、ポートがポートに転送されるようにするにはinitiator:80どうすればよいですか？

ここに画像の説明を入力してください

ssh port-forwarding putty

— ダルビオ
ソース

トンネルを作成するためにPuTTYダイアログに入力しているものを正確に詳しく説明できますか？

— EightBitTony

スクリーンショットを追加しました-ポートはテキスト例とは異なりますが、これは外部インターフェース上のリクエストがトンネルを経由してルーティングすることを許可していません（1.2.3.4:8080など）。内部リクエストはルーティングされます（localhost：8080）。

— ダルビオ

netstat -anとは何ですか？grep 8080 show？そして、あなたが許可しないと言うとき、あなたはどういう意味ですか？ポート8080への接続をブロックするファイアウォールがありますか？

— EightBitTony

PuTTYトンネルを設定する場合、2つのチェックボックスがあります。

ローカルポートは他のホストからの接続を受け入れます
リモートポートも同じことを行います（SSH-2のみ）

それらの2番目は必要なことを行います。

私はちょうどそれをテストしました、

PuTTYトンネルダイアログ、

リモートポートにチェックマークを付ける...
ソースポートに8080を入れます
127.0.0.1:80を宛先ポートに入れます
「リモート」ラジオボタンを選択します
追加をクリックします
つなぐ

正常に動作します。結果のnetstatは次のとおりです。

# netstat -an | grep 8080
tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN
tcp6       0      0 :::8080                 :::*                    LISTEN

たとえば、PuTTYに付属のplink.exeを使用することもできます。

plink -R *:8080:localhost:80 user@remote.host.example

それもうまくいきます。

# netstat -an | grep 8080
tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN
tcp6       0      0 :::8080                 :::*                    LISTEN

ホストでまだ127.0.0.1:8080を取得している場合、GatewayPortsはsshd構成でまだnoに設定されています。

また、ターゲットサーバーのファイアウォールを更新して、ポート8080への外部接続を許可することを忘れないでください。

— EightBitTony
ソース

いいえ-それは私に同じ振る舞いを与えるssh -R *:8080:localhost:80べきではないようですか？

— ダルビオ

GatewayPortsはyesに設定されます。それはで動作するssh -R \*:8080:localhost:80だけでcouldn、コマンド;のPuTTYでトンフィギュアそれを

— Darbio

@Darbioはパテでそれを理解したことがありますか？

— -barlop

私は多くの場合、通常local2remoteの方法（vnc、プロキシなど）でポート転送を使用しますが、今回はremote2localポートが機能しませんでした。どのオプションをチェックしても、リモートでポートが開いているように見えません。plink直接使用すると、通常のsshと同じコマンドを使用しても問題なく機能しました。パテがそれを機能させなかった

— 理由を