ウィキペディアは言う
コンピュータネットワークではフォワードポートポートマッピングは、パケットがルーターやファイアウォールなどのネットワークゲートウェイを通過するときに、あるアドレスとポート番号の組み合わせから別のアドレスとポート番号の組み合わせに通信要求をリダイレクトするネットワークアドレス変換(NAT)アプリケーションです。
ポート転送の定義は「SSHポート転送」に適用されますか?
SSHローカルポートとリモートポート転送では、「ポート転送」とはどういう意味ですか?
特に何渡された何渡す 何?
例えば。存在するhttps://askubuntu.com/a/50075/1471、
ローカルシステム(localhost)からポート8000のリモートホストにポート80を転送するコマンドは、ssh -R 8000:localhost:80 oli@remote-machineです。
同じことを言いますか、それとも「リモートホストのポート8000をローカルシステムのポート80に転送する」と言いますか?
ベストアンサー1
1 - 一般的な状況
会社ネットワークに2台のサーバーがあるとしましょう。
ローカルサーバー「L1」からポート22のSSHを介してリモートサーバー「R1」にアクセスできます。
サーバーR1はWebサービスをホストしますが、ファイアウォール/ NATなどはポート80への直接アクセスをブロックします。
NATの問題により、「R1」は「L1」に直接アクセスできません。
L1で(両方のホストの同じユーザー)を使用して接続
ssh -L 10080:localhost:80 -R 10022:localhost:22 R1
今、
-L 10080:localhost:8010080でのローカルブラウジングは、ポート80のリモートホスト(R1)、ローカルホスト(リモート127.0.0.1など)に転送されるため、ファイアウォール/ NATによってブロックされた状態でリモートホスト(R1)にブラウズできます。-R 10022:localhost:22ポート10022のリモート使用はlocalhost(L1)ポート22に転送され、リモートからlocalhostにscp / sshを開始できます。 (使用scp -P 10022 file localhost:(上記参照-P))
これは実際にUbuntu(14.04)ラップトップから本番サーバーにアクセスするために使用するコマンドラインです(Firefoxを使用してlocalhost:10080に、scpをサーバーからlocalhost:10022として使用してファイルを再インポートできます)。
今あなたのIPは
192.168.1.1 L1
172.17.17.1 R1
あなたは使う
ssh -L 10080:172.17.17.3:80 -R 10022:192.168.1.5:22 \
-L 192.168.1.9:8888:172.17.17.9:9999 R1
今
- リモートアクセスポート10022(すべてのIP)はローカル192.168.1.5 ssh / scpに転送されます。
- ポート10080(すべてのIP)へのローカルアクセスは、リモートホスト172.17.17.3ポート80に転送されます。
- 192.168.1.9からポート8888へのローカルアクセスは172.17.17.9のポート9999に転送されます(192.168.1.9はエイリアスメカニズムを使用するL1のローカルアドレスであり、ファイアウォールルールではありません)。
これらの設定はputty / bitwiseクライアントで利用できます。
Ubuntuについて質問する
何について
-R 8000:localhost:80
これは次のように読み取られます
-R離れて8000ポート8000(リモートポート8000 ...)localhost(リモートポート8000をローカルホストに..)80(リモートポート8000はローカルホストポート80に移動します)