タグ付けされた質問 「port-forwarding」

このsshトンネルを開くと： ssh -nXNT -p 22 localhost -L 0.0.0.0:8984:remote:8983 localhost：8984で実行されているHTTPサーバーにアクセスしようとすると、次のエラーが表示されます。 channel 1: open failed: administratively prohibited: open failed このエラーは何を意味し、どのマシンで問題を修正できますか？

185 ssh  ssh-tunneling  port-forwarding 

192.168.1.x：8000ではなく、127.0.0.1：8000からのみアクセス可能な開発サーバーがあります。簡単なハックとして、ローカルネットワークから192.168.1.x：8001に接続し、クライアントと127.0の間のトラフィックをトンネリングできるように、別のポート（8001など）でリッスンするものを設定する方法があります.0.1：8000？

76 networking  tcp  tunneling  port-forwarding 

PIDが現在リッスンしているすべてのポートを一覧表示しようとしています。 プロセスに関するこの種のデータを取得することをどのようにお勧めしますか？

68 ip  monitoring  port-forwarding  iproute 

127.0.0.1でポート2222で実行されているサービスがあります。すべての要求をサブネット192.168.1.0/24から127.0.0.1:2222にのみ 192.168.2.2:2222（外部IP）に転送する必要があります。 これを使用しようとしていますが、機能していません。 $ iptables -t nat -I PREROUTING -p tcp -d 192.168.1.0/24 --dport 2222 -j DNAT --to-destination 127.0.0.1:2222 これを機能させるにはどうすればよいですか？ UPD：アドレススキームを編集します。

41 iptables  port-forwarding  network-interface 

私はこの質問から来ています：https : //superuser.com/questions/359799/how-to-make-freebsd-box-accessible-from-internet この全体のプロセスを理解したいですport forwarding。 私は非常に多くのことを読みましたが、ポート転送自体の非常に基本的な概念を理解していません。 私が持っているもの： 私の家に座っているfreebsdサーバー。 ネットギアルーター これは私が達成しようとしているものです： インターネット経由でWindowsマシンからfreebsdサーバーにアクセスできるようにし、ウェブブラウザを開いてインターネットにアクセスできるようにします。 私が持っているubuntuマシンからこのfreebsdボックスにアクセスしたいのです。 誰かが私を助けてくれれば素晴らしいことです。 これが、ポート転送のために行ったネットギアルーターのセットアップです。

24 ssh  freebsd  ssh-tunneling  port-forwarding 

私はここで私の家に戻ってVNCのポートをルーティングすることを探しています。単一のホストを飛び越えて、実際の作業用マシンに移動する必要があります。 sittinghere 私の地元のホームマシンになります hopper 中間ホップで私がする必要があります overthere リモート作業マシンになります 私はこれを仕事用マシンにSSHで接続することができます： ssh -t hopper "ssh -t overthere" ポートフォワーディングを使用して、リモートポート5900 overthereをローカルポート5900に転送したいと思いsittinghereます。ただし、hopperそのマシン上の誰でも私のVNC接続に接続できるため、ポートにオープンにバインドせずにできるようにしたいと思います。 誰もアクセスできない状態で、そのポートをローカルマシンに安全に転送する方法はありますhopperか？

23 ssh  port-forwarding 

ssh -Rユーザーがリモートで転送できるポートを制限する必要があります。 permitopenauthorized_keysのオプションについて知っていますが、manページで述べているように、ローカルの「ssh -L」ポート転送のみを制限します ここで説明したように、ユーザーは同じnetcatまたは類似したものを取得しますが、この場合、ユーザーにはシェルアクセスがありません また、このスレッドはselinuxまたはの使用LD_PRELOADについて説明していますが、以前にselinuxを設定したことはなく、その方法についての情報は見つかりませんLD_PRELOAD。 誰かがopensshにそれを実装するためのパッチを作成したのでしょうか？ 編集：このバグレポートを見つけたので、まだ実装されていないと思います

22 ssh  security  port-forwarding 

私はちょっとしたパズルに遭遇しましたが、解決策を見つけることができませんでした。現在、私はVerizon 3Gを介して（悲しいことに）ネットに接続しています。すべての着信トラフィックをフィルタリングするため、ポートを開いて接続を受け入れることはできません。 現在、linode.comにLinux仮想マシンがあり、ポートフォワーディングをインストールpptpdして実行しようと考えましたiptables。私はpptpdインストールしました、そして、私のマシンは幸せに接続します。とはいえ、ここにいくつかの一般的な情報があります： サーバー（Debian）WAN IP：eth0のxxxx-pptpd IP：ppp0のyyy1-クライアントVPN IP：yyy100 気が狂っていないことを確認するために、サーバーからクライアントの開いているポートへの接続を試みましたが、クライアントはVPN IP経由で接続を受け入れます。 私が達成したいのはこれです： インターネット-> WAN IP：ポート->クライアントVPN IP：ポートに転送 たとえば、クライアントでポート6000を開いている場合、人がxxxx：6000にtelnetで接続でき、サーバーはそれをキャッチして192.168.3.100:6000に転送します。 少なくとも20種類のGoogledのiptables設定を試しましたが、まだ機能していません。誰もアイデアを持っていますか、おそらく私が知らないかもしれないまったく異なるアプローチもありますか？ここでの目標は、恐ろしくファイアウォールで保護された接続、できればTCPトラフィックとUDPトラフィックの両方をリッスンすることです。

21 iptables  vpn  openvpn  port-forwarding 

を使用して、Ubuntuマシンのポートをローカルにリダイレクトしようとしていますiptables。透過プロキシに似ています。システムをポート80のままにして、リモートホストとポートにリダイレクトしようとするものをキャッチしたい。 NATおよび事前ルーティング機能を使用してこれを実現できますiptablesか？

19 iptables  port-forwarding 

次の状況を考慮してください。 自宅には、ルーター（インターネットに接続されています）、サーバー（S）、メインマシン（M）があります。Sはインターネットから到達可能で（静的IPを使用）、24時間365日稼働していますが、Mは稼働していません。 時々、外部のインターネットからアクセス可能なアプリ（たとえば、8888などのMのポートでリッスンする）を作成したいことがあります。 そのために、S（2222）のポートをセットアップしてMのポート8888に転送することで、S：2222にアクセスする人がM：8888にアクセスしているように感じられるようにしました。 sshポートフォワーディングを使用しようとしましたが、私の最善の試みは次のとおりでした。 ssh -L 2222:M:8888 -N M しかし、それにより、他のマシンからではなく、サーバー自体からのみ2222ポートにアクセスできます。 適切に行う方法はありますか？できれば、それを転送する必要がなくなったときに^ Cで開始およびシャットダウンできる単純なコマンドにしたいのです。

19 linux  port-forwarding 

「ローカルポートフォワーディング」と「ダイナミックポートフォワーディング」の違いを理解しようとしています。 「ローカルポートフォワーディング」のsshコマンドでは、宛先ホストを常に指定する必要がありますか？ 「動的ポート転送」の「動的」とは、「動的ポート転送」のsshコマンドで、宛先ホストを指定する必要がないことを意味しますか？はいの場合、宛先はいつ指定されますか？

13 ssh  port-forwarding 

クライアントとサーバーの両方でopensshを使用しています。sshを介していくつかのポートリダイレクトを実行ssh -Lまたはssh -Rセットアップできることを知っています。ただし、これらはコマンドラインパラメーターであるため、このようなリダイレクトは、接続を開く前に記述する必要があります。 コマンドラインsshクライアントを使用して、オンザフライでポートリダイレクトを設定できますか？ PuTTYsshクライアントを使用すると、接続が既に開かれているときに、ドロップも再接続もせずに、ポートリダイレクションをインタラクティブにセットアップできました。したがって、技術的に可能であることがわかりました。

13 ssh  ssh-tunneling  openssh  port-forwarding 

ネットワーク名前空間を設定し、openvpnでトンネルを確立し、名前空間内でこのトンネルを使用するアプリケーションを起動することができました。これまでのところは良いですが、このアプリケーションはWebインターフェースを介してアクセスでき、LAN内のWebインターフェースにリクエストをルーティングする方法がわかりません。 @schnoukiのガイドに従って、ネットワーク名前空間を設定し、その中でOpenVPNを実行する方法を説明しました ip netns add myvpn ip netns exec myvpn ip addr add 127.0.0.1/8 dev lo ip netns exec myvpn ip link set lo up ip link add vpn0 type veth peer name vpn1 ip link set vpn0 up ip link set vpn1 netns myvpn up ip addr add 10.200.200.1/24 …

13 iptables  openvpn  port-forwarding  network-namespaces 

質問（TL; DR） リモート転送（-Rオプション）のためにポートを動的に割り当てる場合、リモートマシン上のスクリプト（たとえば、からソース.bashrc）は、どのポートがOpenSSHによって選択されたかをどのように判断できますか？ バックグラウンド 私は（両端で）OpenSSHを使用して、他の複数のユーザーと共有している中央サーバーに接続します。私のリモートセッション（今のところ）では、X、cups、pulseaudioを転送したいと思います。 最も簡単なのは、-Xオプションを使用してXを転送することです。割り当てられたXアドレスは環境変数に保存され、DISPLAYそこからほとんどの場合、対応するTCPポートを特定できます。しかし、Xlibが名誉を与えられてDISPLAYいるので、私はほとんど必要としません。 cupsとpulseaudioにも同様のメカニズムが必要です。両方のサービスの基本は、それぞれ環境変数CUPS_SERVERとの形式で存在しPULSE_SERVERます。次に使用例を示します。 ssh -X -R12345:localhost:631 -R54321:localhost:4713 datserver export CUPS_SERVER=localhost:12345 lowriter #and I can print using my local printer lpr -P default -o Duplex=DuplexNoTumble minutes.pdf #printing through the tunnel lpr -H localhost:631 -P default -o Duplex=DuplexNoTumble minutes.pdf #printing remotely mpg123 mp3s/van_halen/jump.mp3 #annoy co-workers PULSE_SERVER=localhost:54321 mpg123 mp3s/van_halen/jump.mp3 …

13 shell-script  ssh-tunneling  openssh  port-forwarding 

自分のネットワーク用にDNSサーバーをセットアップしたところですが、オンラインの多くのガイドで、ポート53でのポート転送が有効になっていないことを確認するよう提案されています。 はっきりしないのはこれです。これをルーターレベルまたはファイアウォールレベルで構成する必要がありますか？ファイアウォールでこれを行う必要がある場合、Ubuntu Server 12.04でこれを行うにはどうすればよいですか？ 私のホームネットワークには、いくつかのクライアント、ESXiサーバー、およびホームルーターがあります。ESXi内のVMの1つはDNSサーバー（Ubuntu Server 12.04で実行）で、ローカルDNS要求を処理するために使用されますが、外部IPの要求をGoogleのDNSサーバーに転送するようにも構成されます。

11 security  dns  firewall  port-forwarding