O que significa encaminhamento de porta em “encaminhamento de porta SSH”?

Navegue suas respostas
4

  1. Wikipédia diz

    In computer networking, port forwarding or port mapping is an application of network address translation (NAT) that redirects a communication request from one address and port number combination to another while the packets are traversing a network gateway, such as a router or firewall.

    A definição de encaminhamento de porta se aplica a "porta SSH encaminhamento "?

    O que significa "encaminhamento de porta" em porta local e remota de SSH encaminhamento?

  2. Em particular o que é encaminhado para o que por o que ?

    Por exemplo. No link ,

    The command for forwarding port 80 from your local machine (localhost) to the remote host on port 8000 is ssh -R 8000:localhost:80 oli@remote-machine.

    Você diria a mesma coisa, ou você diria "porta de encaminhamento 8000 no host remoto para a porta 80 na máquina local "?

por Tim 22.10.2015 / 15:00

1 resposta

11

1 - caso geral

Suponha que você tenha dois servidores em uma rede da empresa.

Do servidor local "L1" você tem acesso a um servidor remoto "R1" via ssh na porta 22.

  1. O servidor R1 hospeda um serviço da Web, mas o firewall / NAT / qualquer bloco acessa diretamente a porta 80.

  2. "R1" não pode acessar "L1" diretamente devido a um problema de NAT.

de L1 você se conecta usando (mesmo usuário em ambos os hosts) 

ssh -L 10080:localhost:80 -R 10022:localhost:22 R1

agora,

  • -L 10080:localhost:80 navegação local em 10080 será encaminhada para o host distante (R1), localhost (por exemplo, distante 127.0.0.1) na porta 80, assim você pode navegar pelo host distante (R1), enquanto bloqueado pelo firewall / NAT.

  • -R 10022:localhost:22 o uso remoto da porta 10022 será encaminhado para a porta 22 localhost (L1), você pode iniciar o scp / ssh de remoto para localhost. (usando scp -P 10022 file localhost: (nota superior -P ))

This is actually a command line I use from an Ubuntu (14.04) laptop to go to production server (I can firefox to localhost:10080 and use scp from server to localhost:10022 to bring back file )

agora seu IP é 

192.168.1.1 L1
172.17.17.1 R1

você usa 

ssh -L 10080:172.17.17.3:80 -R 10022:192.168.1.5:22 \
     -L 192.168.1.9:8888:172.17.17.9:9999 R1

agora

  • o acesso distante à porta 10022 (qualquer IP) será encaminhado para o local 192.168.1.5 ssh / scp.
  • o acesso local à porta 10080 (qualquer IP) será encaminhado para a porta 80 do host distante 172.17.17.3.
  • o acesso local à porta 8888 de 192.168.1.9 será encaminhado para a porta 9999 em 172.17.17.9 (192.168.1.9 é um endereço local em L1, usando o alias mecanism, esta não é uma regra de firewall).

essas configurações podem ser usadas em clientes putty / bitwise

Faça uma pergunta sobre o Ubuntu

e 

 -R 8000:localhost:80

isto é lido como

  • -R remote
  • 8000 port 8000 (porta remota 8000 ...)
  • localhost (porta remota 8000 vai para localhost ..)
  • 80 (a porta remota 8000 vai para a porta 80 do localhost)
por 22.10.2015 / 15:11

Tags

Por que minha chamada de função não está funcionando ao retornar um booleano? Ferramenta do tipo Kompare que não precisa de dependências do kdelibs?