-
SSH 隧道与端口转发(v2ex 首发)
SSH隧道与端口转发转载让注明出外。SSH端口转发(Port Forwarding),是一种隧道技术,流往某端口的数据被加密后传向另一机器,依据转发方式的不同,有多种应用场景。1.本地端口转发ssh -L localhost:localport:remotehost:remoteport [email protected] 将本地机器上的某个端口转发到远程机器的指定端口. 工作原理是这...
-
利用 iptables 的 NAT 进行的端口转发突然失效
一台Ubuntu Server 12.04 x86原先利用iptables的NAT把8080转发到本机的80,把8888转发到22(不要问为什么)。iptables -t nat -I PREROUTING -p tcp --dport 8888 -j REDIRECT --to-ports 22iptables -t nat -I PREROUTING -p udp --dport ...
-
SSH 端口转发配置问题
SSH端口转发,想把http://hostA:3555 映射到hostB的 http://127.0.0.1:8090hostA的用户名是:tthostA上SSH服务器端口号为:44444hostB上执行:ssh -C -f -N -g -R 3555:127.0.0.1:8090 -p 44444 [email protected]可就是没法通过http://hostA:3555访问...
-
FirewallD 多网卡端口转发的问题
碰见一个比较诡异的问题我现在有三块网卡 两块指向公网IP另外一块指向内网IP我在默认的Public Zone里面设置了端口转发 将80和443转发给内网的另外一台机器 然后诡异的事情发生了只有第一块外网网卡和那一块内网网卡可以正常工作 第二块外网网卡无论如何怎么样都不能工作 就是我可以访问第一个公网网卡的IP和内网网卡的IP来访问那个内网机器 但是第二块公网网卡就不会产生任何反应我已经...
-
如何使用 linux iptables 来进行不对等的范围端口转发呢?
比如将服务器端口 50000:60000 转发到 IP 为 1.2.3.4 的 10000:20000 这样可以吗?同样的端口倒是可以,这样不知道行不行。用 iptables都准备给祖国母亲庆生了。...
-
请教 firewalld 的端口转发
Nginx 服务 监听 IP 0.0.0.0 端口 80开了一个 tun,10.0.0.1/24HAProxy 监听 10.0.0.2 端口 80,后端 10.0.0.1 端口 80想实现:外部请求 80 -> 10.0.0.2:80 -> 10.0.0.1:80 (localhost:80) ```firewall-cmd --zone=public --add-service=ht...
-
遇到个应该是 docker 端口转发的奇葩问题。
公司的一台测试服务器,跑了以下几个服务。docker-compose 单机部署的 mysql 1 号,暴露 3306 端口docker-compose 单机部署的 mysql 2 号,暴露 13306 端口k3s 的 agent,用的 docker 模式,然后跑了一些 pod 。今天突然发现不管是用 3306 访问或 13306 访问都是访问到 mysql 2 号去了,mysql 1 ...
-
彦祖们,求推荐一款 Linux 端口转发软件
我们公司是在一台 DMZ 主机,linux 系统上用 iptables 做端口转发,但是 iptables 转发后就看不到客户端的 IP 了,被 iptables 做了源地址转换。nginx 和 haproxy 能看国外服务器到客户端 IP,但是配置比较麻烦,有时需要批量端口转发,比如 80-90 批量转发到 80-90 端口,没有 iptables 方便。能看到客户端 IP,配置方便...
-
IPTABLES UDP 端口转发疑惑
在 centos7 拉取 github 源码编译经常连不上,找了许多资料发现透明代理比较合适。一番折腾 TCP 终于正常转发,UDP 如果配置 PREROUTING 就没任何转发效果,配置成 OUTPUT 可以转发不过报文不对:;; reply from unexpected source: 192.168.0.101#1080, expected 119.29.29.29#53求大佬...
-
Nginx 端口转发的问题...
利用Nginx把网站a.com转发到a.com:9001 a.com:9002两个国外服务器端口,用户可以从a.com:9001直接访问了,有没有办法如果通过端口转发的访问时浏览器网址栏自动去掉端口号呢?一个域名如何同时转发到两个端口?要去掉端口号,那为什么还要转发到端口呢?这不死循环了?直接用a.com反代a.com:9001不就达到目的了?...