タグ付けされた質問 「port-forwarding」

ファイアウォールまたはSSH経由のポート転送

7
iptablesでどのように移植できますか?
ポート8001のppp0に着信する接続が、ポート8080のeth0の192.168.1.200にルーティングされるようにします。 これら2つのルールがあります -A PREROUTING -p tcp -m tcp --dport 8001 -j DNAT --to-destination 192.168.1.200:8080 -A FORWARD -m state -p tcp -d 192.168.1.200 --dport 8080 --state NEW,ESTABLISHED,RELATED -j ACCEPT そしてそれは動作しません。私は何が欠けていますか?
4
localhostでiptablesポートリダイレクトが機能しない
すべてのトラフィックをポート443から内部ポート8080にリダイレクトしたいと思います。iptablesにこの設定を使用しています。 iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp \ --dport 443 -j REDIRECT --to-ports 8080 これはすべての外部クライアントで機能します。しかし、同じマシンからポート443にアクセスしようとすると、接続拒否エラーが表示されます。 wget https://localhost ローカルトラフィックもリダイレクトするようにiptablesルールを拡張するにはどうすればよいですか?
12
ローカルネットワークから転送されたパブリックIPアドレスへのループバック-ヘアピンNAT
これは、ヘアピンNAT(ループバックNAT)に関する標準的な質問です。 この質問の一般的な形式は次のとおりです。 クライアント、サーバー、NATルーターを備えたネットワークがあります。ルーターにはサーバーへのポート転送があるため、そのサービスの一部は外部から利用できます。外部IPを指すDNSがあります。ローカルネットワーククライアントは接続に失敗しますが、外部は動作します。 なぜこれが失敗するのですか? 統一された命名スキーム(ローカルと外部の両方で機能するDNS名)を作成するにはどうすればよいですか? この質問には、他の複数の質問から回答が統合されています。彼らはもともとFreeBSD、D-Link、Microtik、およびその他の機器を参照していました。しかし、彼らは皆同じ​​問題を解決しようとしています。
8
Linuxでiptablesを使用しないポート転送?
Linux VPS(virtuozzo)サーバーがあり、ポート転送を設定する必要がありますが、ホスティングプロバイダーはiptables-natカーネルモジュールを許可しないため、動作しませんiptables -t nat。 他の方法を探しています。opensshを使用してポートを転送できることは知っていますが、20以上の異なるポート、tcpおよびudpを転送する必要があるため、これはオプションではありません。 ポートフォワーディングを実行できるLinux用のソフトウェアはありますか?
5
libvirt / KVMのゲストへのポートの転送
NATを使用している場合、libvirt / KVMを実行しているサーバーのポートをVMの指定されたポートに転送するにはどうすればよいですか? たとえば、ホストのパブリックIPは1.2.3.4です。ポート80を10.0.0.1に、ポート22を10.0.0.2に転送します。 iptablesルールを追加する必要があると思いますが、どこが適切で、何を正確に指定する必要があるのか​​わかりません。 iptables -Lの出力 Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT udp -- anywhere anywhere udp dpt:domain ACCEPT tcp -- anywhere anywhere tcp dpt:domain ACCEPT udp -- anywhere anywhere udp dpt:bootps ACCEPT tcp -- anywhere anywhere tcp dpt:bootps Chain FORWARD (policy ACCEPT) target prot …
5
SSHトンネルを介してSSHを転送する
私の状況 : Me(localhost)->サーバーA(ip:100.100.100.100)=>(サーバーB(ip:192.168.25.100)、server ....) サーバーbに接続したい場合、真のipを持っているので、サーバーにSSHで接続できます。ip(192.168.25.100)でサーバーbをsshします 例: 私のPCから: ssh user@100.100.100.100 その後、100.100.100.100で、 ssh user@192.168.25.100 これにより、sshでサーバーBにアクセスできます サーバーbに直接接続する場合はどうなりますか?どうやってやるの? 例: 私のOCから: ssh@192.168.25.100 私は次を試しました: ssh -L 22:localhost:22 user@100.100.100.100 成功せずに
7
Ubuntu 9.04サーバーで外部からCouchDBインスタンスにアクセスできないのはなぜですか?
更新:動作するようになりました。ジムZajkowskiの答えは私が私のことを検出助け/etc/init.d/couchdbリブートコールが実際にインスタンスを再起動されませんでした。CouchDBプロセスを手動で強制終了して新しいインスタンスを開始した後、必要なBindAddressの変更を取得しました。 CouchDBをインストールしました aptitudeインストールcouchdb サーバーから、経由で接続できます telnet localhost 5984 RESTfulコマンドを実行します。ネットワーク上の別のマシンまたはネットワーク外部のマシンからサーバーにアクセスしようとすると、「接続がリセットされました」というエラーが表示されます。ルーターでポートフォワーディングを設定しましたが、サーバーはApache、Tomcat、SSHなどを介してアクセスできます。 私はLinux / Ubuntuを初めて使用するので、接続をブロックするデフォルトのファイアウォールがあるかどうか確信が持てなかったので、実行しました。 iptables -A INPUT -p tcp --dport 5984 -j ACCEPT しかし、それは助けにはなりませんでした。 実行中のiptables -L -n -vのダンプを次に示します Chain INPUT (policy ACCEPT 2121K packets, 1319M bytes) pkts bytes target prot opt in out source destination 70 3864 ACCEPT tcp -- * * 0.0.0.0/0 …
4
SSHリモートポート転送に失敗しました
フォローアップ:各サーバーの数か月の実行と一致する急速な一連の切断は、おそらく偶然であり、実際の問題を明らかにするのに役立つようです。再接続に失敗した理由は、ほぼ確実にAliveInterval値(kasperdの答え)によるものです。ExitOnForwardFailureオプションを使用すると、再接続する前にタイムアウトが適切に発生し、ほとんどの場合に問題が解決するはずです。MadHatterの提案(killスクリプト)は、おそらく他のすべてが失敗した場合でもトンネルが再接続できるようにするための最良の方法です。 ファイアウォールの背後にあるサーバー(A)を使用して、いくつかのポートで小さなDigitalOcean VPS(B)への逆トンネルを開始し、BのIPアドレスを介してAに接続できるようにします。トンネルは約3か月間一貫して機能していますが、過去24時間で突然4回故障しました。同じことが別のVPSプロバイダーでしばらく発生しました-数か月の完全な運用、その後突然の急速な障害。 マシンAに(ssh -R *:X:localhost:X address_of_B各ポートXに対して)トンネルコマンドを自動的に実行するスクリプトがありますが、実行すると、というメッセージが表示されWarning: remote port forwarding failed for listen port Xます。 /var/log/secureサーバーのsshdにアクセスすると、次のエラーが表示されます。 bind: Address already in use error: bind: Address already in use error: channel_setup_fwd_listener: cannot listen to port: X 解決するには、VPSを再起動する必要があります。それまでは、すべての再接続の試行で「リモートポート転送に失敗しました」というメッセージが表示され、機能しません。これで、トンネルは停止するまで約4時間しか続きません。 VPSには何も変更がなく、リバーストンネルエンドポイントとしてのみ機能する使い捨てのシングルユーザーマシンです。CentOS 6.5でOpenSSH_5.3p1を実行しています。接続が失われたときに、sshdが最後にポートを閉じていないようです。ほぼ完璧な操作を数か月続けた後、なぜ、またはなぜ突然起こるのかを説明するのに途方に暮れています。 明確にするために、まず、トンネルが失敗した後にsshdがポートのリッスンを拒否する理由を理解する必要があります。それが主な問題のようです。期待通りの動作を数か月続けた後(つまり、すぐにポートを閉じてスクリプトを再接続できるようにした後)、このように動作する原因が何なのかわかりません。
7
ローカルポートまたはソケットファイルをリモートソケットファイルに転送する
簡単な質問-2つのLinuxボックスを実行します。1つは自分のデスクトップで、もう1つはVPSです。VPS側のセキュリティ上の理由から、MySQLへのソケット接続を選択しました(/var/run/mysqld/mysql.sock)。私はこのようにトンネルできることを知っています:ssh -L 3307:127.0.0.1:3306 user@site.comリモートSQLサーバーを設定してポートをリッスンする場合、私が知りたいのは次のようなことです:ssh -L /path/to/myremotesqlserver.sock:/var/run/mysqld/mysql.sockそれにより、2つのポートではなく2つのソケットをトンネリングしますか? 完全に受け入れられる解決策は、ローカルポートをリモートソケットファイルに転送することでもありますが、可能であれば、リモートボックスでtcpサーバーを実行しないようにしています。 (そして、はい、tcpの方が簡単だとわかっています)。
2
Vagrantはポートの範囲を転送します
vagrant 1.2.1以降を使用してポート範囲を転送する方法はありますか?を使用して、任意の数のポートを個別に転送できることを知っています config.vm.forward_port 80, 4567 または、答えは単にそのようなことをするために浮浪者を使用しないのですか?
3
直接アクセスできないサーバーにSSHで接続するにはどうすればよいですか?
環境 Ubuntu Desktopをプライマリマシンとして実行しています。これをDと呼びます。sshを介してサーバーSに接続したいのですが、ファイアウォールによってブロックされています。 Windows仮想マシンとPuTTYを含む非常に面倒なパスを介して、サーバーSにアクセスできます。これにより、このサーバーでの作業が非常に面倒になります:完全に異なる環境、コピー/貼り付けが機能しない、接続中にデスクトップを適切に使用できない(Alt-Tabが仮想マシンによって壊れている)など サーバーSからデスクトップマシンD(必要なものとは逆)にsshできることを確認しました。 デスクトップからサーバーにSSH接続できるように、何らかの方法でサーバーから「ポート転送」などを開始できますか?
1
PuTTyを使用したSSHリバースポート転送-バインドアドレスの指定方法
Puttyを使用して、サーバーのポート8080でserver.tldSSH接続を開始したマシンのポート80 に接続できるようにするリバースプロキシを設定しました。 サーバーは接続を許可し、サーバーに接続したときlocalhost:8080の結果を返しinitiator:80ます。 この質問は、GatewayPortsを有効にしてすべてのアドレスにバインドすることを示しています。 Puttyを使用して、サーバー上のポート8080を公開し、外部インターフェイスでリクエストが送信されると(Webリクエストなど)、ポートがポートに転送されるようにするにはinitiator:80どうすればよいですか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.