有个问题。我坐在一个封闭的网络上,我需要访问DMZ中的WebService。 WebService通过非80 TCP端口(让我们称之为1234)提供,该端口被封闭网络的防火墙阻止。
但是,我确实可以通过SSH访问DMZ中的服务器(让我们称之为'dmzhost'),所以我认为解决方案就是简单地建立一个这样的隧道:ssh -L 4321:wsIpHere:1234 username@dmzhost
之后,我应该能够通过URL http://localhost:4321访问WS端点。没运气。我用我的网络浏览器试了一下,得到了消息
Cannot bind to address "http://localhost:1234/" No component registered on that endpoint
我想我在某处错过了这一点。有没有人知道我做错了什么?
谢谢!
答案 0 :(得分:2)
如果wsIpHere是应该工作的dmz上的webservice的ip地址。但我相信你想使用localhost:4321来实现它。
telnet也是一个很好的调试工具。
答案 1 :(得分:2)
您表示本地端口为4321,但错误消息表明本地端口为1234.
我建议使用相同的端口:
ssh -L 1234:wsIphere:1234 username@dmzhost