server {
listen 8083; # WAF的端口
server_name 192.168.100.83; # WAF的IP
client_max_body_size 4096m;
location / {
proxy_pass http://192.168.100.119:9090; # jumpserver的IP和端口
proxy_http_version 1.1;
proxy_buffering off;
proxy_request_buffering off;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
}
请教大佬们该如何做配置修改,能够成功通过WAF代理后终端访问资产
WAFdie了,现在没有反代条件了,访问WAF代理后的堡垒机可以,通过Web终端进行资产访问的话,linux系统之前报了502的错误,配置完这个jumpserevr.conf后就一直连接不上rdp的话就是连接成功后一分钟内就断联了
目前可以正常通过WAF进行二层反代,终端方面也可以访问。目前想要通过路由器的虚拟服务器设置,将经过WAF代理后的端口映射到公网上去,目前发现失败了,映射其他服务都是正常的,是WAF的问题吗,直接映射jumperserver的也可以
其他都可以映射出去,但是WAF的端口和被WAF代理的端口都不能被映射出去
菜鸟运维
8
确保在路由器的虚拟服务器设置中正确配置了端口映射,以及正确指向了WAF代理的内部IP地址和端口,如果其他服务的映射都正常,而只有经过WAF代理后的端口映射失败,那么可能是WAF配置的问题,或者WAF本身无法正确处理这个特定的服务,确保WAF已正确配置以允许跨过它的流量到达JumpServer,查看WAF日志,看是否有关于被阻止或拒绝的流量的记录,尝试直接将JumpServer的端口映射到公网上,绕过WAF进行测试。如果直接映射可以正常工作,但经过WAF代理后失败,那么问题很可能出在WAF上,根据测试结果,调整WAF的设置以确保它能正确处理JumpServer的流量,这可能涉及更改WAF的规则、策略或配置参数,还有就是在更改之前,备份下你的网络和WAF配置,以防意外发生。