Ubuntu Server 14.04를 실행하는 서버를 사용하고 있습니다. Plink원격 시스템에서 서버로의 일부 역방향 터널링을 요청하는 데 사용하고 있습니다 .
일부 포트에서는 제대로 작동하지만 대부분의 경우 서버가 요청을 거부하는 것 같습니다. VNC 포트 5900, RDP 포트 3389, MySQL 포트 등 애플리케이션에서 자주 사용하는 포트에 적용됩니다 . 다른 포트 도 5901-5999작동하기를 원하는데 왜 이러한 전달 요청을 거부하는지 이해할 수 없습니다.
IPtables에는 사용자 정의 규칙이 없으며 거의 새로 설치됩니다.
답변1
로컬 측에서는 1024 미만의 포트에 권한이 부여되며 ssh원격 포트를 이러한 포트로 전환하려면 루트로 실행해야 합니다.
원격 측에서는 sshd_config키워드를 사용하여 특정 터널 포트를 대상으로 지정할 수 있습니다 PermitOpen. 또한 권한 있는 원격 포트는 원격 시스템에 대한 권한 없이 역방향 전달될 수 없습니다(ssh as root@remote_machine).
한 가지 가능한 해결 방법은 권한을 에스컬레이션하거나 변경 하지 않고 포트를 사용 nc하거나 전달하는 것입니다 .socatsshsshd_config