タグ付けされた質問 「port-forwarding」

Amazon EC2で実行しているウェブアプリケーションがあります。ポート9898でリッスンします。 IPアドレスとポート番号を入力してアクセスできます。 例1.2.3.4:9898 しかし、私が本当にできることは、ポート番号を入力する必要がないことです。 これを調査すると、ポートフォワーディングが解決策のようです。つまり、デフォルトポート（80）で受信したhttp要求を非標準ポート（9898）に転送します。 これは正しい方法ですか？その場合、これをEC2でどのように設定しますか？ そうでない場合、どうすれば自分が望むものを達成できますか？ 助けてくれてありがとう。 更新 EC2インスタンスはWindows Server 2012 AMIであることに言及する必要がありました。

16 amazon-ec2  web-server  http  windows-server-2012  port-forwarding 

ポート80へのすべてのリクエストを8020に転送する必要があります。Googleで検索したところ、次のようになりました。 iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp --dport 80 -j REDIRECT --to-ports 8020 今後、元に戻す必要がある場合、システムを再起動する以外に何をすればよいですか？

16 iptables  port-forwarding 

現在、設定には、修正に永遠に時間がかかる設定があるため、ipv4のみがアクセスできるサーバーがあります。ただし、ipv6からアクセスできるサーバーもあります。iptablesを使用して、特定のポート上のipv6トラフィックをサーバーの1つからipv4トラフィックを使用する別のサーバーに転送できるかどうか疑問に思っていました。

15 iptables  port-forwarding 

私の~/.ssh/configファイルには、次のようなローカル転送定義があります HOST myServer hostname 10.10.0.1 user xyz LocalForward 8080 localhost:80 LocalForward 4000 127.0.0.1:4000 ... これは魅力のように機能しますが、一部のデータを同期するスクリプトもあります。 これらのスクリプトは、既に接続されているときにサーバーに接続しようとすると、多くの警告を表示します。 bind: Address already in use channel_setup_fwd_listener_tcpip: cannot listen to port: 8080 bind: Address already in use channel_setup_fwd_listener_tcpip: cannot listen to port: 4000 .... セッションのすべてのローカル転送を無効にする適切な使用方法sshまたはrsyncオプションがありますか？ 明らかに、各構成ブロックをコピーして貼り付け、ローカル転送のあるものとないものを構築できますが、より良い解決策があることを願っています。

12 ssh  port-forwarding 

10.0.0.23ホスト名のIPアドレスにインストールされたローカルVagrantマシンlamp-vm。 vagrant sshコマンドを使用すると、問題なく接続でき、必要なすべてのことを実行できます。 これによりエラーが発生します $ ssh vagrant @ lamp-vm -v -v debug1：アドレス10.0.0.23のポート22に接続：接続がタイムアウトしました ssh：ホストのlamp-vmポート22に接続：接続がタイムアウトしました 私の/etc/hostsファイルにはが含まれています10.0.0.23 lamp-vm。 私の.ssh / configファイルは次のようになります ホストlamp-vm ユーザーvagrant IdentityFile〜/ .ssh / vagrant 私はsshコマンドをありとなしで試しました-i /path/to/.sh/identity_file。 SSHを使用してVagrant Virtual Machineに接続するにはどうすればよいですか？

11 ssh  configuration  port-forwarding  localhost  vagrant 

わかりました。このタスクは単純なはずですが、機能させることができません。ドメイン名の後に（実際にはそのドメイン名のIPの後に）サブフォルダーを配置すると、同じサーバー上の特定のポートにリダイレクトされます。基本的に、私は多くのポートを使用する必要をなくしたいと思います。 これがそのための私のnginx設定です server { listen 80; index index.html index.htm index.nginx-debian.html index.php; server_name aaa.bbb.ccc.ddd; location ^~ /app2 { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header Host $host; proxy_pass http://aaa.bbb.ccc.ddd:8001; } } したがって、aaa.bbb.ccc.ddd / app2にアクセスすると、http：//aaa.bbb.ccc.ddd：8001に解決されます。 これはおそらく非常に複雑であることに注意してください。ここで何が欠けていますか？ パットありがとう

11 nginx  reverse-proxy  port-forwarding 

ポートフォワードで問題が発生しています。NATは問題なく動作しているようで、ポート転送のうち1つが動作しているようです（UDPポート7887からマシン192.168.1.100へ）。しかし、他のものではありません。 重要ではないかと思いますが、eth1とeth2はデュアルポートNICにあります。 WANインターネットアクセスはdhcpで提供されるため、可能であればソリューションはWAN_IPに依存しないようにする必要があります。 /opt/firewall.sh #!/bin/sh WAN="eth1" LAN="eth2" #ifconfig $LAN up #ifconfig $LAN 192.168.1.1 netmask 255.255.255.0 echo 1 > /proc/sys/net/ipv4/ip_forward sysctl -w net.ipv4.ip_forward=1 iptables -F iptables -t nat -F iptables -t mangle -F iptables -X iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i …

9 iptables  nat  port-forwarding 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 7年前休業。 私のマシンはWindows 7 Ultimateを実行しています。これが私がこれまでに（成功して）行ったことです： FastCGIでPHPを使用してIIS 7.5をインストール うまくいきました！http：//localhost/index.phpにアクセスすると、PHPスクリプトが正常に実行されます。 ipconfigを実行して、ローカルIPアドレスが192.168.1.102であることを確認しました。http://192.168.1.102/index.phpが上記のlocalhostアドレスとまったく同じように機能することを確認しました。 私のルーター管理（Linksys WRT54G2を持っています）に入り、ポート80のポート転送を192.168.1.102に設定しました。これで、ポート80が私のマシンに転送されます。 Windowsファイアウォールで受信規則を設定して、ポート80でのすべてのアクティビティを許可します。 私の外部IPアドレスがGoogleのものであることがわかりました。それをXXX.XX.XX.XXと呼びましょう。 ただし、自分のマシンから、または遠く離れてネットワーク上にないコンピューターからhttp：//XXX.XX.XX.XX/index.phpにアクセスしようとすると、何も表示されません。それはしばらくの間（失敗して）接続しようとしますが、最終的にはあきらめます。 これが私が思っていることです： 何が欠けていますか？私は何を忘れましたか/見落としましたか？これを機能させ、自分のローカルネットワークの外からアクセスするにはどうすればよいですか？ これを機能させるとしたら、どうやってポート80以外のポートを使用できますか？それを可能にするために、どのような変更（IIS、Windowsファイアウォール、ルーター管理など）を行う必要がありますか？ よろしくお願いします！

9 iis  router  iis-7.5  port-forwarding  windows-firewall 

OpenSSHのControlMaster / ControlPath機能について知りました。これにより、単一のSSH接続を使用して複数の端末を実行できます。 SSHを使用してポート転送を使用し、暗号化および認証されたVNCセッションを取得することが多いので、すでに接続が確立されているリモートサーバーにポート転送を追加できないことをすぐに認識しました。これは最悪です。 ときどき、実行中のSSHターミナルセッションで〜Cと入力すると、この制限を回避できることがわかりました。これにより、ポート転送を追加または削除できるコマンドラインが開きます。 私の質問は次のとおりです。ControlMaster/ ControlPath機能を使用している既存のSSHセッションにポート転送を追加するにはどうすればよいですか。そのSSHセッション内のターミナルセッションにアクセスする必要はありません。安全なトンネルVNC接続を開始するスクリプトを有効にして、ポート転送を追加および後で削除するために、これが必要です。 （GNU Screenやtmuxなどのターミナルマルチプレクサーを使用できることは知っていますが、実際には既にこれを行っています。しかし、サーバー上の理由から、1つのSSHセッションだけを使用するというアイデアが気に入っています。）

9 security  ssh  port-forwarding  vnc  multiplexing 

複数のポートを転送したい。 次のコマンドは、VMを実行し、RDPポートを正常に転送します。 qemu-system-i386 -net nic,model=rtl8139 -net user,hostfwd=tcp::3389-:3389 -m 512M -localtime -cpu core2duo,+nx -smp 2 -usbdevice tablet -k en-us -hda win.img -nographic 他のコマンドを試してみましたが、運が悪いため、すべてが悪いようです： qemu-system-i386 -net nic,model=rtl8139 -m 512M -localtime -cpu core2duo,+nx -smp 2 -usbdevice tablet -k en-us -hda win.img -nographic -redir tcp:443::443,tcp:992::992,tcp:1194::1194,tcp:5555::5555,udp:1194::1194,udp:500::500,udp:4500::4500,tcp:3389::3389 qemu-system-i386 -net nic,model=rtl8139 -net user,hostfwd=tcp::3389-:3389,tcp:443::443,tcp:992::992,tcp:1194::1194,tcp:5555::5555,udp:1194::1194,udp:500::500,udp:4500::4500 -m 512M -localtime -cpu …

9 kvm-virtualization  port-forwarding  qemu 

開発者の1人から、解決できないというリクエストを受けました。 ここのオフィスではLinuxデスクトップを使用しており、iptables natを介してlocalhost：80にlocalhost：80を転送できます。彼らが望んでいるのは、自宅のWindows 7でも同じです。 これについては2つの方法があると思います。1つはjboss Webサーバーとすべてのwebapps URL（乱雑）を再構成するためのものです。もう1つは、localhostのポート8080をポート80にリダイレクト/ NATする方法を見つけることです。Windows7では、これを行う方法がわかりません。 誰でも2番目の方法を考えていますか？

9 windows-7  nat  port-forwarding 

IPTablesでFTPサーバーを転送しようとしています。FTPサーバーはWindows 2008ボックス（Cerberus）で実行されています。 詳細勝利ボックス： IP：192.168.220.51 FTPポート：21 PASVポート：11000-13000 FTPサーバーはLANでうまく機能します。 ルーターは他のクライアント（NAT、DHCP、ファイアウォールなど）で問題なく機能しています。FTPサービスを外部に転送する必要がありますが、ポート20〜21は使用できません（既に使用済み）。 私はこれを試しましたが、うまくいきませんでした： iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 2121 -j DNAT --to 192.168.220.51:21 現在のIPTables構成： [root@router ~]# service iptables status Table: nat Chain PREROUTING (policy ACCEPT) num target prot opt source destination Chain POSTROUTING (policy ACCEPT) num target prot opt …

9 iptables  ftp  port-forwarding 

nginxを使用してPHPアプリケーションのインスタンスを提供すると同時に、Ratchetアプリを実行してWebSocket接続をリッスンしています。問題は、これらのインスタンスの両方が同じポート（80）を使用していることです。 両方を提供できるようにサーバーを設定するにはどうすればよいですか？ 編集：質問が何度も反対票を投じられたのを見に戻ってきました、当然のことながら、私は本当に明確な方法で質問をしませんでした。ごめんなさい。私はデューデリジェンスをしましたが。私が何を求めていたのかを明確にしようと思います。websocketプロトコルのいくつかの側面を誤解している可能性があります。その場合は修正してください。 特定のポートをリッスンしているプロセスは1つしか存在できないことをよく知っています。実際に問題があるのは、WebSocket全体です。WebSocketリクエストはHTTPハンドシェイクで始まり、その後メカニズムが発生します。そのセッションを特定のポートに「アップグレード」します。 私が読んだことから、このアップグレードメカニズムはWebサーバーによって処理されているようです。では、このプロセスを処理するようにnginxを構成するにはどうすればよいですか？ 全体として、80以外のポートでwebsocketサーバーを実行する際に気になるのは、ポートがブロックされている可能性です。この懸念は根拠がないのですか？これをどのように設定すべきかについてのアドバイスはありますか？

8 port  port-forwarding  socket 

10.0.3.2ホストでLXCコンテナ（）を実行しています。ポート上のコンテナー内でサービスが実行されています7000。 ホスト（10.0.3.1、lxcbr0）から、サービスにアクセスできます。 $ telnet 10.0.3.2 7000 Trying 10.0.3.2... Connected to 10.0.3.2. Escape character is '^]'. コンテナー内で実行されているサービスを、外部の世界からアクセスできるようにしたいと思います。したがって、7002ホストのポート7000をコンテナのポートに転送したいと思います。 iptables -t nat -A PREROUTING -p tcp --dport 7002 -j DNAT --to 10.0.3.2:7000 結果は（iptables -t nat -L）になります： DNAT tcp -- anywhere anywhere tcp dpt:afs3-prserver to:10.0.3.2:7000 それでも、転送されたポートを使用してホストからサービスにアクセスできません。 $ telnet 10.0.3.1 7002 Trying 10.0.3.1... telnet: Unable …

8 iptables  port-forwarding  lxc 

閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか？ サーバー障害のトピックになるように質問を更新します。 6年前休業。 任意のアドレスポート22へのすべての接続を別のゲートウェイに転送する必要があります（つまり、デフォルトなし）。まず、私はipfwでそれを行うと思います： sudo ipfw add 5 fwd $EXTERNAL_IP,22 tcp from any to any 22 keep-state しかし、Mac OS X Lionでは機能しないようです。とにかく、ipfwのドキュメントを見ると非推奨であり、pfctlを使用する必要があります。 だから私は/etc/pf.confファイルを変更しました： rdr proto tcp from $internal_ip to any port 22 -> $external_ip port 22 しかし運がありません。 ローカルアプリケーションによって生成されたすべての接続を、ポート22以外のアドレスに別のゲートウェイ/ IPアドレスに変換または転送する方法を知っている人はいますか？ 更新 Jakeの提案に従って、宛先IPのみを指定しようとしたので、rdrルールをmac os x構文に変換しました。 rdr proto tcp from any to any …

8 port-forwarding  transparent-proxy  osx-lion