it-swarm.com.de

SSH Reverse Port Forwarding mit PuTTY - Angabe der Bindungsadresse

Mit PuTTY habe ich einen Reverse-Proxy eingerichtet, der es mir ermöglicht, an Port 8080 des Servers unter server.tld Eine Verbindung zu Port 80 des Computers herzustellen, der die SSH-Verbindung initiiert hat.

Der Server ermöglicht mir die Verbindung über localhost:8080 Und gibt das Ergebnis von initiator:80 Zurück, wenn ich eine Verbindung zum Server herstelle.

Diese Frage sagt, GatewayPorts zu aktivieren und an alle Adressen zu binden.

Wie kann ich mit PuTTY den Port 8080 auf dem Server verfügbar machen, sodass der Port an eine initiator:80 Weitergeleitet wird, wenn eine Anforderung über die externe Schnittstelle (z. B. eine Webanforderung) eingeht?

enter image description here

17
Darbio

Beim Einrichten des PuTTY-Tunnels gibt es zwei Kontrollkästchen:

  • Lokale Ports akzeptieren Verbindungen von anderen Hosts
  • Remote-Ports machen dasselbe (nur SSH-2)

der zweite macht das, was Sie brauchen.

Ich habe es gerade getestet,

PuTTY-Tunnel-Dialog,

  • Kreuzen Sie Remote-Ports an ...
  • Setzen Sie 8080 in den Quellport ein
  • Legen Sie 127.0.0.1:80 in den Zielport
  • Wählen Sie das Optionsfeld 'Remote'
  • Klicken Sie auf Hinzufügen
  • Verbinden

Funktioniert gut, hier ist der resultierende netstat,

# netstat -an | grep 8080
tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN
tcp6       0      0 :::8080                 :::*                    LISTEN

Sie können auch plink.exe verwenden, das mit PuTTY geliefert wird, z.

plink -R *:8080:localhost:80 [email protected]

das funktioniert auch gut.

# netstat -an | grep 8080
tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN
tcp6       0      0 :::8080                 :::*                    LISTEN

Wenn Sie immer noch 127.0.0.1:8080 auf dem Host erhalten, ist GatewayPorts in Ihrer sshd-Konfiguration immer noch auf no gesetzt.

Vergessen Sie auch nicht, die Firewall auf dem Zielserver zu aktualisieren, damit externe Verbindungen zu Port 8080 möglich sind.

17
EightBitTony