主页 / ubuntu / 问题

问题[port-forwarding](ubuntu)

Martin Hope
Wojciech Stańczuk
Asked: 2020-10-17 12:29:53 +0800 CST
  • 1

我有 2 个网络(下面链接中的图表)

答:10.0.0.0/24

B: 192.168.1.0/24

在网络 A 中,所有设备都通过交换机连接。某些设备提供某些服务,例如 ssh 或对数据库服务器的访问。

Compter (PC1) 有一个 Ubuntu 20 操作系统。我想留在那个系统。

网络 A (PC1) 上的计算机可以通过 Wi-Fi 连接到网络 B,并通过以太网连接到网络 A。我希望能够通过特定端口上的一个地址从网络 B 访问一些服务(来自网络 A)。来自网络的其余服务不应该可用。

我尝试使用 DNAT 和 SNAT 失败了。我可以访问设置 nat 的计算机,但其他设备没有收到数据包

'端口转发已启用'

PC1 有地址:

A) 172.17.10.2

B) 192.168.1.196

sudo iptables -t nat -A PREROUTING -d 192.168.1.196 -j DNAT --to-destination 172.17.10.2

sudo iptables -t nat -A POSTROUTING -s 172.17.10.2 -j SNAT --to-source 192.168.1.196

我想我应该使用路由到网络 B 的网络 A 的网关,但我不知道如何实现这个目标。

网络图

networking iptables routing port-forwarding nat
Martin Hope
Srihari
Asked: 2020-09-16 00:35:06 +0800 CST
  • 1

我是 FTP 协议的新手,在这里我已经阅读了 ftp 中的主动和被动模式。

主动模式:表示客户端将端口号发送到服务器进行数据通信。被动模式:表示服务器将端口号发送给客户端进行数据通信。

在这里,这些都还好

我的疑问是处于被动模式对于初始控制连接,两者都将在某个端口上进行通信,例如 5000。服务器接收到“PASV”命令后,服务器将发送端口号示例 5010。

  1. 服务器将端口号发送给客户端后,服务器是否应该关闭5000号端口,并开始列出5010端口?还是两个端口都应该处于活动状态?

  2. 对于命令我需要使用旧端口(5000),对于数据通信我需要使用新端口(5010),或者它是怎么回事?

谁能帮我这个

ftp network-manager sftp port-forwarding
Martin Hope
Ken
Asked: 2020-08-20 19:27:24 +0800 CST
  • 0

如果我输入ufw status verbos我的系统返回status: inactive;但是当我使用 nmap 扫描我的端口以查找特定端口时,它为我的端口返回了关闭状态。

除了防火墙之外,还有什么可以阻止这个版本的 Ubuntu 上的端口/当 ufw 处于非活动状态时,我将如何打开端口?

我是ufw的新手,所以如果它与ufw有关,您可能需要提供一些额外的细节。

firewall ufw port-forwarding
Martin Hope
adazem009
Asked: 2020-06-26 00:09:07 +0800 CST
  • 3

我在我的 Ubuntu 服务器上安装了 TigerVNC 服务器,但我无法连接到它。服务器正在运行,但是当我尝试使用手机扫描打开的端口(在 LAN 中)时,5901 已关闭。

输出nmap localhost

Starting Nmap 7.80 ( https://nmap.org ) at 2020-06-25 08:02 UTC
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00026s latency).
Not shown: 995 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
631/tcp  open  ipp
5901/tcp open  vnc-1

Nmap done: 1 IP address (1 host up) scanned in 0.13 seconds

我认为问题就在这里。输出nmap 192.168.0.101

Starting Nmap 7.80 ( https://nmap.org ) at 2020-06-25 08:05 UTC
Nmap scan report for cloud.local (192.168.0.101)
Host is up (0.00039s latency).
Not shown: 998 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.58 seconds

我已经尝试过的:

  • 在防火墙中允许端口 5901/tcp
  • 禁用防火墙并重新启动

编辑: 输出nmap 192.168.0.101 -p 5900-5901

Starting Nmap 7.80 ( https://nmap.org ) at 2020-06-25 09:50 UTC
Nmap scan report for cloud.local (192.168.0.101)
Host is up (0.00032s latency).

PORT     STATE  SERVICE
5900/tcp closed vnc
5901/tcp closed vnc-1

Nmap done: 1 IP address (1 host up) scanned in 0.12 seconds
firewall vnc port-forwarding 20.04
Martin Hope
fruitypig
Asked: 2020-06-14 12:54:39 +0800 CST
  • 0

我正在做一个项目,我的 Ubuntu 机器端口将外部连接转发到 LAN 上运行游戏服务器的第二台计算机。我在网上找到了一些关于如何做到这一点的教程,最后使用了这个效果很好并且成功进行端口转发的教程,除了它也几乎不可能连接到机器(尽管我可以通过 ssh 成功连接并执行命令)每次我使用了 sudo,终端在继续之前停止了大约 10-20 秒并给出了错误:

sudo: unable to resolve host devonServer: Temporary failure in name resolution

我发现奇怪的是,它从来没有断开我与机器的连接或阻止我登录,每次我使用 sudo 时它都会出现延迟和错误消息。

我花了一些时间进行故障排除,发现该命令iptables -t nat -A POSTROUTING -j MASQUERADE是导致问题的原因,但我未能找到不包含该行的不同解决方案或修复我收到的错误的方法。

如果有人能指出我正确的方向,将不胜感激。

networking iptables ssh port-forwarding
Martin Hope
Vinay Dandwani
Asked: 2020-05-17 02:41:47 +0800 CST
  • 0

我在云上有一个虚拟服务器实例,上面运行着 Ubuntu 18.04,它有公共 IP 123.456.789.100(这里是虚拟 IP)。我安装了 OpenVPN 服务器,它添加了虚拟服务器实例的私有 IP 为 177.23.232.1(这里是虚拟 IP)。我将我的本地机器连接到 vpn 并获得了 ipv4 地址 177.23.232.3(这里是虚拟 ip)。我可以 ping 服务器到我的本地机器,因为它们在同一个 vpn 中,我可以 ping 177.23.232.1 上的服务器

我已经在本地机器(windows)上托管了 XAMPP 服务器,我希望如果客户端转到 123.456.789.100,那么它应该在内部将流量路由到我的本地机器,因为它是活动的,我能够 ping。

我尝试了以下端口转发,但没有奏效。

iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 177.23.232.3:8080 iptables -t nat -A POSTROUTING -j MASQUERADE

insfra 的图片如下: https ://i.stack.imgur.com/6bLr1.png

我应该怎么做才能实现上述场景?

vpn cloud routing port-forwarding openvpn
Martin Hope
Danial Behzadi
Asked: 2020-03-02 14:47:43 +0800 CST
  • 0

我在 LXD 实例中设置了一个绑定服务器,并尝试将所有 DNS 查询从主机转发到该实例。我试过这个:

sudo lxc config device add bind dnsdevicetcp proxy listen=tcp:0.0.0.0:53 connect=tcp:bind:53

但是 DNS 主要是 UDP 服务,当我尝试这样的事情时:

sudo lxc config device add bind dnsdeviceudp proxy listen=udp:0.0.0.0:53 connect=udp:bind:53

我会收到一个错误:

Error: Proxy device doesn't support the connection type: udp

如何正确转发查询?

主机:Ubuntu 服务器 18.04

没有虚拟化

LXC/LXD 版本:3.0.3

container port-forwarding lxc lxd
Martin Hope
Niwla23
Asked: 2020-02-14 06:28:38 +0800 CST
  • 0

我已经设置了一个带有我想要端口转发的 Web 服务器的 ubuntu 服务器。我尝试通过代理访问 IP 并且它有效。我已经设置了一个 dyndns 并通过一个网络代理这也有效。但是当我在与服务器相同的网络中输入它时,它告诉我服务器无法访问。我怎样才能解决这个问题?

networking server proxy port-forwarding dyndns
Martin Hope
DroidOS
Asked: 2020-01-22 06:00:21 +0800 CST
  • 1

我目前正在尝试在我的 Ubuntu 18.04 服务器上安装 ArangoDB。ArangoDB 真正巧妙的地方之一是它提供了用于管理数据库的精心设计的 Web 界面。在我的 Windows 安装中,我可以通过浏览到http://127.0.0.1:8529/. 在我的服务器上,我确保 UFW 已配置为接受端口 8529 上的连接。当我 Telnet 到服务器上的 localhost 8529 时,我可以连接。但是,我无法从我的 Windows 台式机上执行此操作。我也无法通过浏览到 https://user:[email protected]:8529.

我非常感谢任何可能告诉我如何做到这一点的人——如果有可能的话。可能以某种方式涉及端口转发,但如果这需要我以某种方式在我的服务器上配置 Nginx,我之前没有这样做的经验。

remote-access nginx port-forwarding