Ubuntu Server 14.04を実行しているサーバーを使用しています。Plinkリモートシステムからサーバーへのいくつかのリバーストンネリングを要求するために使用しています。
一部のポートでは正常に動作しますが、ほとんどの場合、サーバーは要求を拒否しているようです。 VNCポート5900、RDPポート3389、MySQLポートなど、アプリケーションでよく使用されるポートに適用されます。他のポートも5901-5999機能したいのですが、なぜこれらの転送要求を拒否するのか理解できません。
IPtablesにはカスタムルールはなく、ほぼ新しくインストールされます。
ベストアンサー1
ローカル側では、1024未満のポートにアクセス許可が付与され、リモートポートsshをこれらのポートに切り替えるには、ルートとして実行する必要があります。
リモート側では、sshd_configキーワードを使用して特定のトンネルポートを宛先として指定できますPermitOpen。さらに、特権リモートポートは、リモートシステムに対する権限なしでリバース転送できません(ssh as root@remote_machine)。
考えられる解決策の1つは、権限をエスカレーションまたは変更せずにポートを使用またはnc転送することです。socatsshsshd_config