天道酬勤,学无止境

portforwarding

Trouble setting up port forwarding for transparent proxy on Mac OS X

I'm trying to set up a transparent proxy on my Mac OS X Lion (10.7.5), so I can use mitmproxy (to intercept SSL traffic from android applications). I followed the steps in the mitmproxy docs for setting up port forwarding with pf on Mac OS X, and they all went without any errors: $ sudo sysctl -w net.inet.ip.forwarding=1 Password: net.inet.ip.forwarding: 0 -> 1 $ sudo pfctl -f pf.conf No ALTQ support in kernel ALTQ related functions disabled $ sudo pfctl -e No ALTQ support in kernel ALTQ related functions disabled pf enabled But it doesn't seem to have had any effect. When I go to websites in

2021-06-14 03:13:50    分类:问答    macos   networking   proxy   portforwarding   mitmproxy

无法在我的 webrick 服务器上进行端口转发以从网络访问它!(cant do port forwarding ro my webrick server to access it from the net!)

问题 我正在开发一个 facebook 应用程序,我正在使用该 facebooker 插件和 webrick 服务器。 我已正确配置我的路由器将端口转发到我的机器的 2 个端口(80 和 3000) 可以从网络访问 apache 服务器 http://ip:80 amd webrick 服务器可以 http://ip:3000 ,我不明白为什么,请帮助我。 回答1 您将 WEBrick 设置为侦听哪个 IP 地址? 我的猜测是它可以设置为“127.0.0.1”,这会导致您所描述的问题。 如果是这样,请将其设置为“0.0.0.0”,看看是否有效。 如果您使用script/server启动script/server ,则可以使用-b标志指定要绑定的 IP: script/server webrick -b 0.0.0.0 -p 3000 回答2 您必须从不在您网络中的另一个网络访问它。 因为您的服务器在 IP 上运行并且您的访问机器也连接到相同的 IP [因为端口转发]。 所以它不会在同一个网络中工作。 您必须从不同的 WAN IP 网络访问它。

2021-06-12 07:56:39    分类:技术分享    ruby-on-rails   ruby   portforwarding   webrick

html5 websockets 会被防火墙削弱吗?(Will html5 websockets be crippled by firewalls?)

问题 我对 html5 的 websockets 规范感到非常兴奋,但我有一个担忧。 如今,每个人都在某些网络上运行,路由器(有线/无线)内置防火墙,Windows 也内置防火墙。 考虑到这一点,当服务器尝试连接回启动 websocket 握手的浏览器时,绝大多数用户会失败吗? (大多数人不知道如何在他们的路由器上设置端口转发) 还是我的想法不正确,它会顺利通过? 回答1 我不是专家(所以请检查确认)但我相信会有一个 UPGRADE 机制,可以建立一个常规的 HTTP 连接,然后升级到一个 WebSocket,所以没有现有的防火墙规则干扰,除非他们正在做积极的应用程序级别数据包检查。 连接仍由浏览器发起。 回答2 HTML 5 WebSockets 不需要端口转发。 继续从客户端建立连接,但是一旦建立连接,客户端和服务器的不对称性就会消失。 WebSockets 还通过使用今天 HTTPS 使用的相同 CONNECT 机制来穿透代理。 回答3 由于防火墙通常只是强制执行入站流量拒绝和出站流量路由规则(通常通过代理服务器),因此通常没有与 WebSocket 流量相关的特定防火墙问题。 代理服务器(在某种程度上,某些负载平衡路由器也是如此)是另一回事(请参阅为什么当前的 websocket 客户端实现不支持代理?)

2021-06-11 00:38:15    分类:技术分享    sockets   html   firewall   websocket   portforwarding

Vagrant反向端口转发?(Vagrant reverse port forwarding?)

问题 我正在研究 Web 服务架构。 我有一些软件需要在本机主机上运行,​​而不是在 Vagrant 中运行。 但是我想在来宾上运行一些客户端服务。 Vagrant 的config.vm.forwarded_port参数会在主机上打开一个端口,并将数据发送给来宾。 但是如何在来宾上打开端口并将数据发送到主机? (它仍然是端口转发,但方向相反。) 回答1 当你运行vagrant ssh ,它实际上是在使用这个底层命令: ssh -p 2222 -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -o LogLevel=ERROR -o IdentitiesOnly=yes -i ~/.vagrant.d/insecure_private_key vagrant@127.0.0.1 SSH 支持使用-R guestport:host:hostport选项以您想要的方向转发端口。 因此,如果您想连接到来宾上的端口12345并将其转发到localhost:80 ,则可以使用以下命令: ssh -p 2222 -R 12345:localhost:80 -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -o LogLevel=ERROR -o

2021-06-10 03:54:29    分类:技术分享    vagrant   portforwarding

iptables:在不同的接口和端口上转发请求(Iptables: forward request on different interfaces and port)

问题 我有一台有 2 个接口的机器: eth0 inet addr:1.1.1.1 eth1 inet addr:2.2.2.2 eth0 是服务器,eth1 是虚拟机上的网络。 我在服务器上有 ssh,所以 1.1.1.1:22 很忙。 我需要一个规则来将 eth0 端口 6000 上的传入连接重定向到端口 22(虚拟机 ip)上的 eth1、ip 2.2.2.100。 在这种模式下,如果我这样做,在外部机器上, ssh -p 6000 root@1.1.1.1 我会在虚拟机上登录。 我试过这个规则,但没有用: sudo iptables -P FORWARD ACCEPT sudo iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 6000 -j DNAT --to 2.2.2.100:22 回答1 好吧,这种情况下有大约 100 万个脚本/教程/东西,但是如果有人从 google 登陆这里,则是这样的: iptables -I FORWARD -d 2.2.2.2 -m comment --comment "Accept to forward ssh traffic" -m tcp -p tcp --dport 22 -j ACCEPT iptables -I FORWARD -m comment --comment

2021-06-09 12:59:38    分类:技术分享    iptables   portforwarding

通过 HTTP/s 隧道传输任何类型的 TCP 流量(Tunnel any kind of TCP traffic through HTTP/s)

问题 我正在寻找一种软件来通过 HTTPS 隧道传输 RDP 或其他二进制 TCP 流量。 因为许多客户端只允许 HTTP/S(防火墙中只打开端口 80 和 443)。 但是需要将 RDP(和其他协议)从 DMZ 中的机器转发到客户端。 7 查看大功能说明 是否有针对此问题的任何开源或企业软件? 糟糕的解决方案 像F5 big ip这样的解决方案有一个问题,我必须用这个软件创建连接配置。 如果可以通过使用 api 来做到这一点,那将是一个很好的解决方案。 但我宁愿只获取隧道组件,而无需使用整个网关软件。 因为我需要用我自己的软件创建隧道(1000ds),并且需要限制对允许用户的隧道访问(由会话 cookie 识别) 好的解决方案 http://http-tunnel.sourceforge.net/ 如果隧道客户端可能不是专用服务器,而是在客户端浏览器中运行的 Flash 的 Java 小程序,那么它将 100% 满足我的需求。 回答1 有大量项目通过 HTTP(S) 建立 TCP 隧道。 您将不得不做一些工作来选择最适合您需要的那个(并且可能稍微修改一下)。 超级隧道(Java)。 看起来不错,他们似乎已经考虑过如何处理表现不佳的代理。 JHttpTunnel (Java)。 gnu httptunnel 的一个端口,我认为使用相同的网络协议。 Netty HTTP Tunnel

2021-06-09 12:00:07    分类:技术分享    tcp   applet   portforwarding   http-tunneling   big-ip

How can I connect to CockroachDB from outside the Kubernetes cluster?

I've set up and deployed a Kubernetes stateful set containing three CockroachDB pods, as per docs. My ultimate objective is to query the database without requiring use of kubectl. My intermediate objective is to query the database without actually shelling into the database pod. I forwarded a port from a pod to my local machine, and attempted to connect: $ kubectl port-forward cockroachdb-0 26257 Forwarding from 127.0.0.1:26257 -> 26257 Forwarding from [::1]:26257 -> 26257 # later, after attempting to connect: Handling connection for 26257 E0607 16:32:20.047098 80112 portforward.go:329] an

2021-06-05 21:53:44    分类:问答    kubernetes   portforwarding   cockroachdb

Can P2P be done without port forwarding?

I was making a simple file transfer program through IRC and when I was reading up I saw that IRC when sharing a file creates a direct connection between the two users independent of the server (DCC, Direct Client Connect). After searching a while I have found this: Direct Connect and Advanced Direct Connect. None of these pages answer this question that I can't get out of my head: Is P2P data transfer possible without any user doing a special port-forward? An intermediate server which helps set up the connection (as in the IRC examples) is allowed. The data transfer itself must be independent

2021-06-03 21:16:47    分类:问答    networking   p2p   irc   file-transfer   portforwarding

Remote debugging - how to create a port proxy?

I'm trying to access remote debugging port running on box A (Debian) from box B (Windows). On box A I'm running Chrome with --remote-debugging-port=9222 flag and I can see that it works correctly (I can access localhost:9222 from another browser on A). Also, I'm sure that boxes A and B are connected because I can access :80 (apache) running on box A from box B just fine. Thing I need to do now is to allow box B access :9222 on box A. I've done research on port forwarding and iptables rules but I failed to make it work. EDIT Machine B is Windows so I'm not sure how to use ssh there, I found an

2021-06-03 03:29:44    分类:问答    google-chrome   remote-debugging   google-chrome-devtools   iptables   portforwarding

Example code of libssh2 being used for port forwarding

I'm looking for an example of how to use libssh2 to setup ssh port forwarding. I've looked at the API, but there is very little in the way of documentation in the area of port forwarding. For instance, when using PuTTY's plink there is the remote port to listen on, but also the local port that traffic should be sent to. Is it the developers responsibility to set this up? Can someone give an example of how to do this? Also, an example where remote port is brought to a local port would be useful. Do I use libssh2_channel_direct_tcpip_ex()? I'm willing to put up a bounty if need be to get a

2021-06-02 17:34:28    分类:问答    c++   ssh   port   portforwarding