أرغب في إجراء جميع الاتصالات الواردة إلى المنفذ 1000 من مضيفي (IP: 200.234.XXX.XXX) للتوجيه إلى المنفذ 80 على المضيف 10.211.55.5
كيف يمكنني أن أفعل ذلك على مضيفي؟ يعمل بنظام التشغيل Mac OS X 10.5.8
بسيطة للغاية للقيام ، أولا سوف تحتاج إلى تمكين خدمة تسجيل الدخول عن بعد على جهاز Mac ( تفضيلات النظام -> المشاركة -> الدخول عن بعد ). هذا يبدأ خادم ssh الخاص بك.
ثم قم بتشغيل الأمر التالي في OS X Terminal الخاص بك:
ssh -L 200.234.XXX.XXX:10000:10.211.55.5:80 -N 127.0.0.1
قد تحتاج إلى قبول بصمة الخادم في البداية وكذلك كتابة كلمة المرور المحلية لتسجيل الدخول ssh. (يمكنك أيضًا إعداد مفتاح محلي/محلي ssh محلي إلى خاص لجعله غير موجه لكلمة مرور ، سيترك ذلك كتمرين للقارئ.)
التنسيق هو:
ssh -L local_addr:local_port:remote_addr:remote_port -N 127.0.0.1
بسيط جدا باستخدام أداة متعددة الاستخدامات ncat:
Sudo ncat --sh-exec "ncat 10.211.55.5 80" -l 1000 --keep-open
الحصول على ثنائيات ncat/nmap لنظام التشغيل Mac OS X من الموقع الرسمي: http://nmap.org/download.html#macosx
تحرير: وأضاف سودو للاستماع على منفذ مقيد <1024
على افتراض أن لديك جهاز توجيه UPnP ، من السهل تكوين المنافذ باستخدام PortMap
لديها واجهة مستخدم بسيطة جدا.
حسنًا ، أستطيع أن أخبرك كيف أفعل هذا النوع من الأشياء على نظام Mac OS X 10.5.8.
لقد بدأت في إجابة حول NAT ، لكنني أعتقد أنك تريد بالفعل برنامج إعادة توجيه TCP بدلاً من ذلك (أذكر "الوكيل" وإعادة توجيه المنفذ.)
هناك عدة طرق للقيام بذلك ، بناءً على احتياجاتك ، حتى يمكن الضغط على "SSH" للعمل ، على الرغم من أن طريقتي القصيرة والحلوة المفضلة هي السيناريو Perl tcpforward .
إذا كنت بحاجة إلى بعض عمليات معالجة HTTP (قد تحتاج إلى إعادة توجيه Tweak HTTP ، بحيث عندما يأتي طلب للحصول على عنوان URL دون تتبع "/" لن تتم إعادة توجيهك إلى الخادم الحقيقي الذي يتعذر الوصول إليه) ، ثم يمكن لـ Apache القيام بذلك وظيفة وكيل العكسي. سترغب في الاطلاع على mod_proxy وبالتحديد ProxyPass و ProxyPassReverse. هل لا تقوم بتمكين ProxyRequests ، وهذا هو للوكيل الأمامي. يجب أن يكون من الممكن استخدام Apache الخاص بنظام Mac OS للقيام بذلك ، إذا قمت بتشغيله. إنه يأتي مع mod_proxy و /etc/httpd/httpd.conf هو ملف التكوين المطلوب تحديثه.
حتى مع Apache ، تحتاج إلى التأكد من أن جميع الروابط الموجودة في محتوى الخادم الحقيقي نسبية ، إذا كانت تشير إلى الخادم الحقيقي ، فيمكنك تجربة الوحدة النمطية mod_proxy_html (ليس لدي تجربة لمعرفة مدى نجاح ذلك.)