it-swarm.asia

كيفية جعل منفذ إلى الأمام في نظام التشغيل Mac OS X

أرغب في إجراء جميع الاتصالات الواردة إلى المنفذ 1000 من مضيفي (IP: 200.234.XXX.XXX) للتوجيه إلى المنفذ 80 على المضيف 10.211.55.5

كيف يمكنني أن أفعل ذلك على مضيفي؟ يعمل بنظام التشغيل Mac OS X 10.5.8

33
Daniel Cukier

بسيطة للغاية للقيام ، أولا سوف تحتاج إلى تمكين خدمة تسجيل الدخول عن بعد على جهاز Mac ( تفضيلات النظام -> المشاركة -> الدخول عن بعد ). هذا يبدأ خادم ssh الخاص بك.

ثم قم بتشغيل الأمر التالي في OS X Terminal الخاص بك:

ssh -L 200.234.XXX.XXX:10000:10.211.55.5:80 -N 127.0.0.1

قد تحتاج إلى قبول بصمة الخادم في البداية وكذلك كتابة كلمة المرور المحلية لتسجيل الدخول ssh. (يمكنك أيضًا إعداد مفتاح محلي/محلي ssh محلي إلى خاص لجعله غير موجه لكلمة مرور ، سيترك ذلك كتمرين للقارئ.)

التنسيق هو:

ssh -L local_addr:local_port:remote_addr:remote_port -N 127.0.0.1
28
Marius

بسيط جدا باستخدام أداة متعددة الاستخدامات ncat:

Sudo ncat --sh-exec "ncat 10.211.55.5 80" -l 1000 --keep-open

الحصول على ثنائيات ncat/nmap لنظام التشغيل Mac OS X من الموقع الرسمي: http://nmap.org/download.html#macosx

تحرير: وأضاف سودو للاستماع على منفذ مقيد <1024

8
Tony Baguette

على افتراض أن لديك جهاز توجيه UPnP ، من السهل تكوين المنافذ باستخدام PortMap

لديها واجهة مستخدم بسيطة جدا.

alt text

5
Alexis Hirst

حسنًا ، أستطيع أن أخبرك كيف أفعل هذا النوع من الأشياء على نظام Mac OS X 10.5.8.

لقد بدأت في إجابة حول NAT ، لكنني أعتقد أنك تريد بالفعل برنامج إعادة توجيه TCP بدلاً من ذلك (أذكر "الوكيل" وإعادة توجيه المنفذ.)

هناك عدة طرق للقيام بذلك ، بناءً على احتياجاتك ، حتى يمكن الضغط على "SSH" للعمل ، على الرغم من أن طريقتي القصيرة والحلوة المفضلة هي السيناريو Perl tcpforward .

إذا كنت بحاجة إلى بعض عمليات معالجة HTTP (قد تحتاج إلى إعادة توجيه Tweak HTTP ، بحيث عندما يأتي طلب للحصول على عنوان URL دون تتبع "/" لن تتم إعادة توجيهك إلى الخادم الحقيقي الذي يتعذر الوصول إليه) ، ثم يمكن لـ Apache القيام بذلك وظيفة وكيل العكسي. سترغب في الاطلاع على mod_proxy وبالتحديد ProxyPass و ProxyPassReverse. هل لا تقوم بتمكين ProxyRequests ، وهذا هو للوكيل الأمامي. يجب أن يكون من الممكن استخدام Apache الخاص بنظام Mac OS للقيام بذلك ، إذا قمت بتشغيله. إنه يأتي مع mod_proxy و /etc/httpd/httpd.conf هو ملف التكوين المطلوب تحديثه.

حتى مع Apache ، تحتاج إلى التأكد من أن جميع الروابط الموجودة في محتوى الخادم الحقيقي نسبية ، إذا كانت تشير إلى الخادم الحقيقي ، فيمكنك تجربة الوحدة النمطية mod_proxy_html (ليس لدي تجربة لمعرفة مدى نجاح ذلك.)

3
jrg