Tag: 转发

透明ssh连接转发到docker集装箱

我想要一个服务器透明地将来自客户端的传入SSH连接转发到docker集装箱。 这应该包括scp，git transport等等。 这必须使用密钥，密码被停用。 用户不应该看到服务器。 更新：是的，这实际上意味着用户应该不知道有一台服务器。 configuration必须完全在服务器上进行！ client —–> server —–> container (actual connection) client ——————-> container (what the user should see) 那么，给出的是： user@client$ ssh user@server user@server$ ssh -p 42 user@localhost user@container$ 但是我想要的是这样的： user@client$ ssh user@server user@container$ 我尝试在authorized_keys文件中使用command="ssh -p 42 user@localhost"语法，这是有点用的，只是在第二个ssh连接中用户必须input密码，因为身份validation没有通过（ server没有' t有user的私钥）。 此外，即使input密码，这种方法也不适用于scp 。 我也听说过tunnel=命令，但是我不知道如何设置它（并且manpage不太有用）。 我在Arch上使用OpenSSH 7.5p1。

从docker到主机的组播

目前我正试图通过我的主机的eth2主机接口从泊坞窗的应用程序发送一些多播数据。 我曾经在–net=host中使用过–net=host选项，而且这个工作完美，不幸的是，因为我需要打开多个使用相同端口的实例，所以我不可能再使用net = host。 我必须通过docker0的bridged模式 在我的docker的界面我有eth0链接到我的docker0 10.101.131.60。 因此我这样做： route add -net 225.1.1.0/28 dev eth0将我的应用发送到225.1.1.0/28的所有多播数据包传递给我的eth0，eth0连接到主机作为docker0 。 因此，我用wireshark听我的应用程序是否真的把信息包扔给我的eth0里面的容器，它确实发送多播时，我在容器内使用wireshark。 现在在我整个我也用wireshark听我的docker0和数据包在那里。 现在我如何将docker0中的所有多播数据包转发给我的eth2？ 我使用了几个iptables的方法，但没有一个似乎是有用的，也许它被忽略？ 任何帮助将不胜感激…谢谢！

在Mac上访问Docker转发的端口

这里有一个相关的post： 在Docker Toolbox中安装的Mac OSX上的Docker中的端口映射 但它对我没有用 获取容器的端口 docker端口485186e65a5e 8080/tcp -> 0.0.0.0:33360 8088/tcp -> 0.0.0.0:33359 19888/tcp -> 0.0.0.0:33358 50070/tcp -> 0.0.0.0:33357 50075/tcp -> 0.0.0.0:33356 8042/tcp -> 0.0.0.0:33361 检查是否有人在容器中监听端口 bash-4.1# netstat -alnpt | grep 19888 tcp 0 0 127.0.0.1:19888 0.0.0.0:* LISTEN 1094/java 做在容器中的wget bash-4.1# wget 127.0.0.1:19888 –2016-04-11 14:16:54– http://127.0.0.1:19888/ Connecting to 127.0.0.1:19888… connected. HTTP request sent, awaiting response… […]