સર્વર્સનું સંચાલન કરતી વખતે કંઈક ખૂબ સામાન્ય બાબત ટ્રાફિકને રીડાયરેક્ટ કરતી હોય છે.
માની લો કે અમારી પાસે અમુક સેવાઓ સાથે ચાલતો સર્વર છે, પરંતુ જે પણ કારણોસર અમે તેમાંથી એક સેવા બદલીએ છીએ (મને ખબર નથી, ઉદાહરણ તરીકે પ3પ 110 જે બંદર XNUMX છે) બીજા સર્વર પર. સામાન્ય અને અવારનવાર વસ્તુ એ હશે કે ફક્ત DNS રેકોર્ડમાં આઇપી બદલો, જો કે કોઈ સબ-ડોમેનને બદલે આઇપીનો ઉપયોગ કરી રહ્યું હોય તો તેની અસર થશે.
શુ કરવુ? ... સરળ, સર્વર દ્વારા પ્રાપ્ત ટ્રાફિકને તે બંદર સાથેના બીજા સર્વર પર રીડાયરેક્ટ કરો.
અમે ટ્રાફિકને રીડાયરેક્ટ કેવી રીતે કરીએ?
પ્રથમ વસ્તુ એ છે કે આપણે સક્ષમ કરેલ હોવું જોઈએ ફોરવર્ડિંગ સર્વર પર, આ માટે આપણે નીચે આપેલ મુકીશું:
echo "1" > /proc/sys/net/ipv4/ip_forward
જો તમે આ આદેશનો ઉપયોગ કરી શકો છો, જો અગાઉના તમારા માટે કામ ન કરે તો (તે મારા જેવા સેન્ટોસ પર આવું થયું):
sysctl net.ipv4.ip_forward=1
પછી અમે નેટવર્કને ફરીથી પ્રારંભ કરીશું:
service networking restart
સેન્ટોસ અને અન્ય જેવા આરપીએમ ડિસ્ટ્રોસમાં, તે હશે:
service nertwork restart
હવે આપણે મહત્વપૂર્ણ વસ્તુ તરફ આગળ વધારીશું, સર્વરને કહો iptables શું રીડાયરેક્ટ કરવું:
iptables -t nat -A PREROUTING -p tcp --dport <puerto receptor> -j DNAT --to-destination <ip final>:<puerto de ip final>
બીજા શબ્દોમાં, અને મેં ઉલ્લેખિત કરેલા ઉદાહરણને અનુસરીને, ધારો કે આપણે આપણા સર્વરને પોર્ટ 110 દ્વારા પ્રાપ્ત કરેલા બધા ટ્રાફિકને બીજા સર્વર પર રીડાયરેક્ટ કરવા માગીએ છીએ (ઉદા: 10.10.0.2), જે હજી સુધી તે ટ્રાફિક પ્રાપ્ત કરશે 110 (તે જ સેવા છે):
iptables -t nat -A PREROUTING -p tcp --dport 110 -j DNAT --to-destination 10.10.0.2:110
10.10.0.2 સર્વર જોશે કે બધા પેકેટો અથવા વિનંતીઓ ક્લાયંટના આઇપીમાંથી આવે છે, જો તેઓ વિનંતીઓ તરી શકે છે, એટલે કે 2 જી સર્વર જુએ છે કે વિનંતીઓ 1 લી સર્વરના આઇપી સાથે આવે છે (અને જેમાં આપણે રીડાયરેક્શન લાગુ કરો), આ બીજી લાઇન લગાડવી તે પણ હશે:
iptables -t nat -A POSTROUTING -j MASQUERADE
કેટલાક પ્રશ્નો અને જવાબો
ઉદાહરણમાં મેં તે જ પોર્ટનો બંને વખત ઉપયોગ કર્યો છે (110), જો કે તેઓ સમસ્યાઓ વિના ટ્રાફિકને એક બંદરથી બીજા પોર્ટ પર રીડાયરેક્ટ કરી શકે છે. ઉદાહરણ તરીકે, ધારો કે હું બીજા સર્વર પર પોર્ટ 80 થી 443 સુધી ટ્રાફિકને રીડાયરેક્ટ કરવા માંગુ છું, આ માટે તે આ હશે:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.10.0.2:443
આ છે iptables, તેઓ જાણીએ તેવા અન્ય તમામ પરિમાણોનો ઉપયોગ કરી શકે છે, ઉદાહરણ તરીકે, જો આપણે ફક્ત કોઈ વિશિષ્ટ આઇપીથી ટ્રાફિક રીડાયરેક્ટ કરવા માંગતા હો, તો તે ઉમેરવામાં આવશે - … ઉદાહરણ તરીકે, હું ફક્ત 10.10.0.51 ના આવતા ટ્રાફિકને રીડાયરેક્ટ કરીશ:
iptables -t nat -A PREROUTING -p tcp -s 10.10.0.51 --dport 80 -j DNAT --to-destination 10.10.0.2:443
અથવા આખું નેટવર્ક (/ 24):
iptables -t nat -A PREROUTING -p tcp -s 10.10.0.0/24 --dport 80 -j DNAT --to-destination 10.10.0.2:443
આપણે -i સાથે નેટવર્ક ઇન્ટરફેસ પણ સ્પષ્ટ કરી શકીએ છીએ :
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to-destination 10.10.0.2:443
સમાપ્ત!
આ મેં પહેલેથી જ કહ્યું હતું કે, iptables છે, તમે જે પહેલેથી જાણીતું છે તે લાગુ કરી શકો છો જેથી સર્વર જે કરવા માંગે છે તે બરાબર કરે does
આભાર!
અમે ફાયરવ fromલથી પણ આ કરી શકીએ છીએ, જે બ forwardર્ડ ફોરવર્ડિંગને મંજૂરી આપે છે, ખરું? (સંબંધિત નિયમો લાગુ કરી રહ્યા છીએ).
હા, અલબત્ત, અંતે ફાયફallલ જેવા પ Pફસેન્સ અથવા અન્ય, પાછળથી iptables નો ઉપયોગ કરો.
ચોક્કસ કહેવા માટે, pfsense iptables નો ઉપયોગ કરતું નથી પરંતુ pf, યાદ રાખો કે તે બીએસડી અંદર છે.
ઓહ બરાબર, મારા ખરાબ!
મદદ માટે ખૂબ ખૂબ આભાર 🙂
મને ઘણી શંકા છે:
1 - પરિવર્તન કાયમી છે? અથવા સર્વર ફરીથી શરૂ કરતી વખતે તે ખોવાઈ ગયું છે?
2 - મારી પાસે સમાન સબનેટ પર બહુવિધ ઉદાહરણો (કહો, એ, બી અને સી) છે. દાખલા તરીકે, હું ટ્રાફિકને બાહ્ય આઇપી પર જવા માટે અને બી અને સીના દાખલાઓથી સ કર્લ્સ સાથે પરીક્ષણ કરવાનો નિયમ લાગુ કરું છું, બધું જ આશ્ચર્યકારક રીતે કામ કરે છે. સમસ્યા એ છે કે દાખલા એથી તે કામ કરતું નથી. મેં તમારા આઇપ અને લૂપબેક ઇન્ટરફેસ બંનેનો ઉપયોગ કરવાનો પ્રયાસ કર્યો, અને ન તો કાર્ય કરે છે:
ip iptables -t nat -A PREROUTING -p tcp portdport 8080 -j DNAT – થી ગંતવ્ય xxxx: 8080
ip iptables -t nat -A PREROUTING -p tcp -i lo portdport 8080 -j DNAT –to-લક્ષ્યસ્થાન xxxx: 8080
l કર્લ આઈપી-યાય: 8080 / હેલો_વર્લ્ડ
curl: (7) ip-yyy પોર્ટ 8080 થી કનેક્ટ કરવામાં નિષ્ફળ: જોડાણ નકાર્યું
$ કર્લ લોકલહોસ્ટ: 8080 / હેલો_વર્લ્ડ
કર્લ: (7) લોકલહોસ્ટ બંદર 8080 થી કનેક્ટ કરવામાં નિષ્ફળ: જોડાણ નામંજૂર
કોઈપણ સમસ્યા શું હોઈ શકે છે?
હા, પરિવર્તન રીબૂટ થવા પર ખોવાઈ ગયું છે, તમારે તેનાથી બચવા માટે iptables-save & iptables-પુન restoreસ્થાપિત અથવા એવું કંઈક વાપરવું પડશે.
હું તદ્દન સમજી શકતો નથી કે તમે શું કરવા માંગો છો, દાખલા એ?
મારી પાસે એક સર્વર છે જે ફક્ત કોઈ ખાસ આઇપી (સર્વર એ) ના જોડાણોને સપોર્ટ કરે છે, હું વ્હાઇટલિસ્ટમાં વધુ આઇપ ઉમેરવા અથવા ઇચ્છવા માંગતો નથી (સ્કેલેબિલીટી મુદ્દાઓ માટે), તેથી હું ઇચ્છું છું કે સર્વર (એ) દ્વારા તમામ ટ્રાફિક બાહ્ય સર્વરમાં જવામાં આવે. ).
વ્યવહારિકતાના વિષયમાં, મારી પાસે વૈશ્વિક ગોઠવણીઓ છે જે દરેક સેવા માટે કઇ આઈપીનો ઉપયોગ કરે છે તે નિર્ધારિત કરે છે, તેથી આ કિસ્સામાં તે કંઈક એવું છે કે "બાહ્ય સેવાનો ઉપયોગ કરવા માંગતા દરેકને આઇપી એનો ઉપયોગ કરવો આવશ્યક છે".
મેં આ લેખમાં પદ્ધતિનો ઉપયોગ કરીને સફળતાપૂર્વક આ હાંસલ કર્યું છે, પરંતુ હું આ સમસ્યામાં દોડીશ કે જ્યારે તેનો ઉપયોગ કરતી વખતે, સર્વર એ તેની પોતાની આઇપીનો ઉપયોગ કરીને સેવાને accessક્સેસ કરી શકતો નથી (પરંતુ અન્ય સર્વરો કરે છે).
અત્યાર સુધીમાં મને મળેલ શ્રેષ્ઠ એ છે કે વૈશ્વિક સેટિંગને ઓવરરાઇડ કરીને, બાહ્ય આઇપી તરફ ઇશારો કરીને સર્વર એ / વગેરે / હોસ્ટ્સ ફાઇલમાં મેપિંગ ઉમેરવી.
ખૂબ સારું, જો મારી પાસે બીજો મેઇલ સર્વર છે, તો હું ટ્રાફિક ટ્રાફિકને 143 પોર્ટથી સર્વર 1 થી સર્વર 2 પર ફોરવર્ડ કરી શકું અને ઇમેઇલ્સ મને સર્વર 2 પર પહોંચશે, ખરું?
સાદર
સિદ્ધાંતમાં હા, તે આની જેમ કાર્ય કરે છે. ખાતરી કરો કે, તમારે સર્વર 2 on પર મેઇલ સર્વર યોગ્ય રીતે ઇન્સ્ટોલ કરેલું હોવું આવશ્યક છે
અમને તે પ્રકારની પોસ્ટ્સ વાંચવા ગમે છે, આભાર!
ઉત્તમ લેખ, મારી પાસે એક પ્રોજેક્ટ છે જેમાં હું કામ કરી રહ્યો છું અને હું તમને એક પ્રશ્ન પૂછવા માંગું છું, NAT ફંક્શન સાથે industrialદ્યોગિક સ્વીચો છે (હું માનું છું કે તેઓ નીચે આઇપીટેબલ્સનો ઉપયોગ કરે છે), સાધનોમાં ફેરફાર કર્યા વિના આઇપી સરનામાંનું ભાષાંતર કરવા માટે, ઉદાહરણ તરીકે, મારી પાસે એક સર્વર છે 10.10.2.1 જે 10.10.2.X કમ્પ્યુટર્સ સાથે સંપર્ક કરે છે અને સ્વીચ દ્વારા પ્રોગ્રામ કરવામાં આવે છે જેથી કમ્પ્યુટર કે જેનું સરનામું 192.168.2.4 છે તે સર્વરથી ખરેખર 10.10.2.5 તરીકે જોવામાં આવે છે, તે આઇપીનું ભાષાંતર કરે છે તે સરનામાંવાળા અન્ય કમ્પ્યુટર્સમાંથી, હું ઉબુન્ટુ અથવા અન્ય ડિસ્ટ્રિબ્યુશનવાળા સર્વરથી તે કરવા માંગું છું, iptables નિયમો શું હશે?
ખૂબ સારી માહિતી આભાર ^ _ ^
શુભ બપોર
રીડાયરેક્ટ કરવાનો પ્રયાસ કરવામાં મને સમસ્યા છે. હું સમજાવું છું:
મારી પાસે 2 નેટવર્ક કાર્ડ્સ સાથે ઉબન્ટુમાં એક પ્રોક્સી સર્વર છે:
eth0 = 192.168.1.1 એ બાકીના સ્થાનિક નેટવર્કથી કનેક્ટ થયેલ છે.
એથ 1 = 192.168.2.2 રાઉટર સાથે જોડાયેલ છે.
મને એથ 0 દ્વારા આગળ વધવા માટે એથ 1 દ્વારા આવતી દરેક વસ્તુની જરૂર છે, અને પ્રોક્સી દ્વારા પણ (હું સ્ક્વિડનો ઉપયોગ કરું છું, જેનો ડિફોલ્ટ પોર્ટ 3128 છે), અને મને આઇપીટેબલ્સ ગોઠવણીમાં કી મળી શકતી નથી.
મને કોઈ પણ પ્રકારનાં પ્રતિબંધની જરૂર નથી, ફક્ત તે જ મુલાકાત લેવાયેલા વેબ સરનામાંના લોગમાં રેકોર્ડ રહે છે.
હું આશા રાખું છું કે તમે મને મદદ કરી શકો કારણ કે તે ખૂબ જ બોજારૂપ કાર્ય છે જે મને થોડા દિવસોથી ચિંતા કરતું રહે છે.
આપનો આભાર.
મિત્ર, હું બીજા સર્વરો માટે ખૂબ જ નવો છું, મને કોઈ ખ્યાલ નથી પણ હું આ વિષય સમજી શકું છું અને હું ઝડપથી શીખીશ, મારો સવાલ નીચે મુજબ છે કે મારી પાસે 2 સર્વર્સ સર્વ_1 અને સર્વ 2 છે જે મેં સમાન ઇન્ટ્રાનેટ સાથે કનેક્ટ કર્યા છે, આ સર્વર્સમાં હું પોતાને ક્લાઉડ સેટ કરું છું, હું નીચે મુજબ કરવા માંગુ છું:
ઉદાહરણ તરીકે રેન્જિપ_1 માટે આઇપ્સની ચોક્કસ શ્રેણી જ્યારે clક્સેસ આઇપને પોતાના ક્લાઉડ (આઈપૌનક્લાઉડ) પર મૂકતી હોય ત્યારે તે સર્વ_1 તરફ નિર્દેશિત કરવામાં આવે છે અને જો તે અન્ય રેન્જીપ _2 હોય તો સમાન આઇપownન ક્લાઉડ સર્વ _2 પર નિર્દેશિત કરવામાં આવે છે, આ ક્રમમાં 2 સર્વર્સ સ્થિત છે બે જુદા જુદા શહેરોમાં અને આઇપી રેન્જ જુદા જુદા છે પરંતુ તે બધા એક જ નેટવર્ક પર છે, તે પહેલો ભાગ હશે, બીજો સ્પષ્ટ હશે કે આ 2 સર્વરોને સિંક્રનાઇઝ કરવા કે જેથી તે અરીસા હોય અથવા તેઓ મને ક્રમમાં આ સલાહ આપે છે. પહોળાઈના બેન્ડને optimપ્ટિમાઇઝ કરવા માટે, કૃપા કરીને, જો તમે મને સમજાવવા જશો કે કેવી રીતે પગલું દ્વારા સુપર પ્રોગ્રામર મોડને ન કરવું તે =
નમસ્તે, માફ કરશો, મારું નેટવર્ક બનાવેલા તમામ ડિવાઇસીસના સંદેશાવ્યવહારનો મારો સ્વીચ છે, અને આ પછી ફાયરવ andલ અને અંતે ઇન્ટરનેટ એક્ઝિટ, જે થાય છે તે છે કે હું સ્વીચમાં રીડાયરેક્શન આપવા માંગું છું અને જ્યાં સુધી વિનંતી કરેલી સેવા ઇન્ટરનેટ ન હોય ત્યાં સુધી ફાયરવોલ સુધી પહોંચવાની જરૂર નથી.
આ પદ્ધતિનો ઉપયોગ કરીને તમે HTTPS ને HTTP પર રીડાયરેક્ટ કરી શકશો?
હાય, કદાચ થોડું મોડું થઈ ગયું હોય, પણ હું તમને પૂછવા માંગતો હતો કે જ્યારે હું એ જ નેટવર્ક પર વેબ સર્વર સાથે કનેક્ટ થવું ઇચ્છું ત્યારે ક્લાઈન્ટના આઇપીમાં ફેરફાર ન કરવા માટે હું સ્ક્વિડ કેવી રીતે બનાવું?
પૂછવા બદલ મારી સાથે ખરાબ વર્તન ન કરો. શું આ વિંડોઝમાં થઈ શકે છે?
આ માહિતી મારા માટે ઉપયોગી છે. હંમેશની જેમ, તમે લોકો પર વિશ્વાસ કરી શકાય છે, જ્યારે મને અંગ્રેજીમાં કંઇક મળતું નથી, ત્યારે હું સામાન્ય રીતે સ્પેનિશમાં શોધવાનું સમાપ્ત કરું છું, તે પ્રસંગોએ હું હંમેશાં આ સાઇટ પર આવું છું. આભાર.
મારી પાસે એક 4G રાઉટર છે જે એવા નેટવર્કનો ક્લાયન્ટ છે જે હું મેનેજ કરતો નથી (દેખીતી રીતે, હું ક્લાયન્ટ છું)... આ રાઉટર OpenVPN દ્વારા તે રિમોટ નેટવર્કનું ગેટવે છે. વધુમાં, જણાવ્યું હતું કે રાઉટર ક્ષેત્રમાં તે સબનેટમાંથી એકના સર્વરના પોર્ટ 80 ને એક્સેસ કરવા માટે પોર્ટફોરવર્ડિંગનું કાર્ય પૂર્ણ કરે છે.
આ તે ઘોષણા હતી જે મારે રાઉટરમાં ફાયરવોલ કસ્ટમ નિયમ “-t nat -A POSTROUTING -j MASQUERADE” તરીકે મૂકવી પડી હતી.
મદદ માટે આભાર!