Vraag Poort doorsturen / bypass-firewall


Ik heb twee servers op twee verschillende locaties: Ubuntu-server (MySQL) Ubuntu-server (Tomcat)

Het probleem hier is dat de Tomcat-server geen gegevens kan verzenden naar de mySQL-server via poort 7878 omdat deze zich achter een firewall bevindt.

Ik kan SSH naar beide servers. Hoe kan ik toestaan ​​dat de tomcat-server achter de firewall gegevens kan verzenden naar de MySQL met port forwarding / ssh-tunnel? Ik heb gelezen over de concepten, maar ik kan er gewoon niet bij stilstaan, daarom vraag ik om praktische hulp en uitleg.

Dank je.


1
2018-05-22 10:17


oorsprong




antwoorden:


Bewerken: bij het opnieuw lezen van uw vraag vermoed ik dat uw server zich achter een firewall bevindt die u niet beheert? Als dat het geval is, negeer dan het gedeelte iptables van het antwoord en ga naar het SSH-configuratieonderdeel ...

Is het een kwestie van willen dat het transport versleuteld wordt, of is het gewoon een kwestie van door de firewall heen komen?

De firewall doorlopen zou net zo eenvoudig kunnen zijn als het toevoegen van iets als:

iptables -A INPUT -i eth0 -p tcp -s aa.bb.cc.dd/32 --dport 7878 -m state --state NEW,ESTABLISHED -j ACCEPT

Als u op zoek bent naar een goede bron voor het configureren van een SSH-verbinding, kijk dan hier: http://nerderati.com/2011/03/17/simplify-your-life-with-an-ssh-config-file/

Er is te veel om over het onderwerp te zeggen tegen hasj het hier allemaal.

Zodra je de basis configuratie van ssh hebt ingesteld, zou het relatief triviaal moeten zijn om een ​​script te maken om de verbinding te starten (inclusief een doorgestuurde poort) die bijvoorbeeld kan worden uitgevoerd wanneer je netwerkinterface verschijnt, vergelijkbaar met de manier waarop veel mensen hebben hun iptables regels geladen. Neem een ​​kijkje in /etc/network/if-up.d/ (uit de top van mijn hoofd) voor voorbeelden.

Ik hoop dat dit je op weg helpt!


1
2018-05-22 11:06



Ik ben begonnen met deze opdracht: ssh -f -N -L 7878: 127.0.0.1: 7878 root @ tmysqlServer Betekenis alles localhost: 7878 wordt verzonden naar de MySQL-server. - Kharbora
Zal dit de tomcat in staat stellen via de firewall toegang te krijgen tot de MySQL? Heb je een SSH-tunnel gemaakt? - Kharbora
Ja, je hebt het goed begrepen, localhost: 7878 tunnelt nu verkeer naar het systeem op afstand: 7878. Als je deze opdracht uitvoert op het systeem dat Tomcat aanstaat, zou je het naar localhost: 7878 moeten kunnen verwijzen en zou het "gewoon moeten werken". - Niek Klein Kromhof