Hloov kev tsheb los ntawm ib tus IP thiab chaw nres nkoj rau lwm tus IP thiab chaw nres nkoj

Qee yam uas nquag pom tshwm sim thaum tswj cov cav xa rov qab yog kev hloov tsheb.

Piv txwv tias peb muaj ib lub server nrog qee cov kev pab cuam uas tau khiav, tab sis txawm li cas los xij peb hloov ib qho ntawm cov kev pabcuam (Kuv tsis paub, piv txwv li pop3 uas yog qhov chaw nres nkoj 110) rau lwm tus neeg rau zaub mov. Qhov ib txwm ua thiab ntau zaus yuav yog hloov cias IP hauv DNS cov ntaub ntawv, txawm li cas los xij yog ib tug neeg siv tus IP hloov chaw ncua nws yuav muaj kev cuam tshuam.

Yuav ua li cas? ... yooj yim, rov qab cov tsheb tau txais los ntawm tus neeg rau zaub mov ntawd hla lub pob ntawd mus rau lwm tus neeg rau zaub mov nrog tib lub chaw nres nkoj.

server-ntawm-lan-ethernet

Peb yuav pib hloov tsheb li cas?

Thawj qhov yog tias peb yuav tsum tau muaj qhov ntawm forwarding ntawm tus neeg rau zaub mov, rau qhov no peb yuav muab cov hauv qab no:

echo "1" > /proc/sys/net/ipv4/ip_forward

Tag nrho cov lus txib uas tau qhia hauv qhov kev qhia no yuav tsum tau ua nrog txoj cai tswj hwm, Kuv pom zoo tias lawv yuav tsum tua ncaj qha rau tus neeg siv lub hauv paus.

Koj kuj tseem tuaj yeem siv qhov kev hais kom ua lwm yam no, yog hais tias tus dhau los tsis ua haujlwm rau koj (nws tau tshwm sim rau kuv zoo li qhov no ntawm CentOS):
sysctl net.ipv4.ip_forward=1
Tom qab ntawd peb yuav rov qhib lub network:

service networking restart

Hauv RPM distros zoo li CentOS thiab lwm tus, nws yuav yog:

service nertwork restart

Tam sim no peb yuav hloov mus rau yam tseem ceeb, qhia tus neeg rau zaub mov dhau iptables dab tsi rau redirect:

iptables -t nat -A PREROUTING -p tcp --dport <puerto receptor> -j DNAT --to-destination <ip final>:<puerto de ip final>

Hauv lwm lo lus, thiab ua raws li tus piv txwv uas kuv tau hais, piv txwv tias peb xav tau hloov txhua qhov teeb meem uas peb cov neeg tau txais los ntawm chaw nres nkoj 110 mus rau lwm tus neeg siv (ex: 10.10.0.2), uas tseem yuav tau txais qhov teeb meem ntawd hla 110 (nws yog tib qho kev pabcuam):

iptables -t nat -A PREROUTING -p tcp --dport 110 -j DNAT --to-destination 10.10.0.2:110

10.10.0.2 neeg rau zaub mov yuav pom tias txhua pob ntawv lossis kev thov tuaj ntawm tus neeg siv IP, nyob rau hauv rooj plaub lawv xav ua luam dej thov, uas yog, tus neeg rau zaub mov thib 2 pom tias qhov kev thov tuaj nrog tus IP ntawm tus thawj server (thiab hauv qhov uas peb siv lub cim kho), nws kuj yuav tsum tso tus kab ob:

iptables -t nat -A POSTROUTING -j MASQUERADE

Qee cov lus nug thiab lus teb

Hauv qhov ua piv txwv Kuv tau siv tib lub chaw nres nkoj ob zaug (110), txawm li cas los lawv tuaj yeem hloov tsheb los ntawm ib qho chaw nres nkoj mus rau lwm qhov tsis muaj teeb meem. Piv txwv, xav tias kuv xav kom hloov kev thauj mus los ntawm chaw nres nkoj 80 rau 443 ntawm lwm tus neeg rau zaub mov, rau qhov no nws yuav yog:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.10.0.2:443

namely iptables, lawv tuaj yeem siv tag nrho lwm cov kev txwv uas peb paub, piv txwv li, yog tias peb tsuas yog xav hloov tsheb los ntawm IP tshwj xeeb, nws yuav yog los ntawm kev ntxiv -s … Piv txwv li kuv yuav hloov tsuas yog cov tsheb uas los ntawm 10.10.0.51:

iptables -t nat -A PREROUTING -p tcp -s 10.10.0.51 --dport 80 -j DNAT --to-destination 10.10.0.2:443

Los yog tag nrho network (/ 24):

iptables -t nat -A PREROUTING -p tcp -s 10.10.0.0/24 --dport 80 -j DNAT --to-destination 10.10.0.2:443

Peb kuj tuaj yeem teev lub network interface nrog -i :

iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to-destination 10.10.0.2:443

Qhov kawg!

Qhov no raws li kuv tau hais lawm, yog iptables, koj tuaj yeem thov qhov uas twb paub kom tus neeg rau zaub mov ua raws nraim qhov koj xav kom nws ua.

Ua tsaug!

DedicatedServer_SubImage


Cov ntsiab lus ntawm tsab xov xwm ua raws li peb cov ntsiab cai ntawm kev tswj hwm kev ncaj nceesCov. Tshaj tawm ib qho yuam kev nyem no.

19 lus, tawm koj li

Tso koj saib

Koj email chaw nyob yuav tsis tsum luam tawm. Yuav tsum tau teb cov cim nrog *

*

*

  1. Lub luag haujlwm rau cov ntaub ntawv: Miguel Ángel Gatón
  2. Lub hom phiaj ntawm cov ntaub ntawv: Tswj SPAM, kev tswj xyuas tawm tswv yim.
  3. Sau raws cai: Koj kev tso cai
  4. Kev sib txuas lus ntawm cov ntaub ntawv: Cov ntaub ntawv yuav tsis raug xa mus rau lwm tus neeg thib peb tsuas yog los ntawm kev txiav txim siab raug cai.
  5. Cov ntaub ntawv khaws cia: Cov Ntaub Ntawv khaws tseg los ntawm Occentus Networks (EU)
  6. Txoj Cai: Txhua lub sijhawm koj tuaj yeem txwv, rov qab thiab tshem tawm koj cov ntaub ntawv.

  1.   Fer said

    Peb tseem tuaj yeem ua qhov no los ntawm rab phom uas tso cai rau chaw nres nkoj xa mus, yog? (thov siv cov cai coj ua).

    1.    KZKG ^ Gaara said

      Yog lawm, thaum kawg yog firewall zoo li Pfsense lossis lwm tus siv iptables los tom qab.

      1.    dhunter said

        Yuav kom meej, pfsense tsis siv iptables tab sis pf, nco ntsoov tias nws yog bsd sab hauv.

        1.    KZKG ^ Gaara said

          Huag txoj kev, kuv phem!

  2.   Nicolas said

    Ua tsaug ntau rau qhov taub 🙂

    Kuv muaj ob peb xav phem cais:
    1 - Puas yog kev hloov pauv mus tas li? los yog nws ploj lawm thaum rov pib dua lub server?
    2 - Kuv muaj ntau zaus (hais A, B, thiab C) ntawm tib subnet. Piv txwv li A Kuv siv txoj cai coj los tsav tsheb mus rau lwm tus IP sab nraud, thiab sim nrog curls los ntawm cov qauv B thiab C, txhua yam ua haujlwm xav tau. Qhov teeb meem yog hais tias los ntawm lom A nws tsis ua hauj lwm. Kuv sim siv ob qho tib si koj tus ip thiab lub loopback interface, thiab tsis ua haujlwm:
    $ iptables -t nat -A PREROUTING -p tcp –dport 8080 -j DNAT –to-lo lus nug xxxx: 8080
    $ iptables -t nat -A PREROUTING -p tcp -i lo –dport 8080 -j DNAT –to-lo lus nug xxxx: 8080

    $ curl ip-xyoo: 8080 / hello_world
    curl: (7) Ua tsis tiav rau txuas ip-yyyy chaw nres nkoj 8080: Kev sib txuas tsis kam
    $ curl localhost: 8080 / hello_world
    curl: (7) Ua tsis tiav rau txuas rau localhost chaw nres nkoj 8080: Kev sib txuas tsis kam

    Ib lub tswv yim dab tsi qhov teeb meem tuaj yeem tsim?

    1.    KZKG ^ Gaara said

      Yog lawm, qhov hloov pauv ploj rau ntawm reboot, koj yuav tsum siv iptables-txuag & iptables-restore lossis qee yam zoo li ntawd kom tsis txhob muaj qhov ntawd.
      Kuv tsis to taub dab tsi koj xav ua, Piv txwv A?

      1.    Nicolas said

        Kuv muaj ib lub server uas tsuas yog txhawb kev sib txuas los ntawm tus ip tshwj xeeb (server A's), Kuv tsis tuaj yeem lossis xav ntxiv ntau tshaj qhov nyiaj rau lub whitelist (rau qhov teeb meem scalability), yog li kuv xav kom txhua lub tsheb mus rau sab nraud server mus los ntawm tus neeg rau zaub mov (A )).
        Txog ntawm qhov ua tau zoo, Kuv muaj kev teeb tsa thoob ntiaj teb uas txhais qhov twg IP siv rau txhua qhov kev pabcuam, yog li hauv qhov no nws yog qee yam xws li "txhua tus neeg uas xav siv kev pabcuam sab nraud yuav tsum siv IP A"
        Kuv tau ua tiav qhov no siv txoj kev hauv tsab xov xwm no, tab sis kuv khiav mus rau qhov teeb meem uas thaum thov nws, server A tsis tuaj yeem nkag mus rau cov kev pabcuam siv nws tus kheej tus ip (tab sis txhua lwm cov servers ua).
        Txog tam sim no qhov zoo tshaj plaws uas kuv pom yog ntxiv rau daim qhia chaw hauv server A's / etc / hosts file, taw tes rau tus ip sab nraud, hla lub ntiaj teb chaw.

  3.   kev npluas said

    Zoo heev, yog tias kuv muaj lwm tus neeg xa ntawv server, Kuv tuaj yeem xa cov teeb liab ntawm chaw nres nkoj 143 los ntawm server1 rau server2 thiab cov email yuav ncav cuag server2, puas yog?

    regards

    1.    KZKG ^ Gaara said

      Hauv kev tshawb xav yog, nws ua haujlwm zoo li qhov no. Nco ntsoov, koj yuav tsum muaj lub mail server tsim nyog nruab rau server2 🙂

  4.   msx said

    Cov hom posts peb nyiam nyeem, ua tsaug!

  5.   abraham ib said

    Cov tshooj lus zoo, Kuv muaj ib qhov haujlwm uas kuv ua haujlwm thiab kuv xav nug koj ib lo lus, muaj cov hloov khoom lag luam nrog NAT ua haujlwm (Kuv xav tias lawv siv IPTables hauv qab), txhais qhov IP chaw tsis muaj kev hloov rau cov cuab yeej siv, ib qho piv txwv li, Kuv muaj Cov Neeg rau zaub mov 10.10.2.1 uas sib txuas lus nrog 10.10.2.X computers thiab los ntawm kev hloov pauv tau ua haujlwm kom lub khoos phis tawm uas muaj chaw nyob 192.168.2.4 yog qhov tseeb pom los ntawm tus neeg rau zaub mov li 10.10.2.5, nws txhais tias tus IP chaw nyob yuav tsum tau pom Los ntawm lwm cov khoos phis tawm nrog qhov chaw nyob, kuv xav ua nws los ntawm lub server nrog Ubuntu lossis lwm tus faib khoom, dab tsi yuav yog cov kev cai iptables?

  6.   Kuk said

    Xov xwm zoo heev ua tsaug koj ^ _ ^

  7.   Txoov Siv Yis said

    Zoo tav su.
    Kuv muaj ib qho teeb meem sim ua kev hloov pauv. Kuv piav qhia:
    Kuv muaj npe neeg rau zaub mov hauv Ubuntu, nrog 2 lub network phaib:
    eth0 = 192.168.1.1 txuas nrog rau kev so ntawm lub nroog hauv nroog.
    eth1 = 192.168.2.2 txuas nrog rau lub router.
    Kuv xav tau txhua yam uas dhau los ntawm eth0 mus dhau eth1, thiab tseem dhau lub npe (Kuv siv Squid, nws qhov chaw nres nkoj yog 3128), thiab kuv nrhiav tsis tau tus yuam sij hauv IPTABLES kev teeb tsa.
    Kuv tsis xav tau kev txwv txhua yam, tsuas yog tias cov ntawv teev tseg tseem nyob hauv lub cav ntawm lub vev xaib uas tau ntsib.

    Kuv vam tias koj tuaj yeem pab kuv vim nws yog qhov haujlwm nyuaj heev uas tau txhawj xeeb rau kuv tau ob hnub.

    Ua tsaug rau koj.

  8.   Gabriel said

    Cov phooj ywg, Kuv yog tshiab heev rau lwm cov servers, Kuv tsis muaj lub tswv yim tab sis kuv nkag siab qhov kev kawm thiab kuv kawm sai sai, kuv cov lus nug yog li hauv qab no Kuv muaj 2 servers serv_1 thiab serv_2 uas kuv tau txuas rau tib lub intranet, hauv cov servers no kuv muaj tus kheej tsim teeb tsa, Kuv xav ua cov hauv qab no:

    tias qee qhov ntau ntawm ips piv txwv li rangeip_1 thaum tso ib qho nkag ip rau lub owncloud (ipowncloud) yog qhia ncaj qha rau serv_1 thiab yog tias nws yog lwm tus Rangip_2 tso rau tib ipowncloud yog qhia rau serv_2, qhov no kom 2 lub chaw nyob nyob hauv ob lub nroog sib txawv thiab IP ntau yam sib txawv tab sis lawv txhua tus nyob hauv tib lub network, uas yuav yog thawj ntu, qhov thib ob yuav qhia meej yog los sib dhos ob lub servers no kom lawv tsom iav los yog tias lawv qhia kuv qhov no kom txhawm rau ua kom zoo dua txoj kab dav dav, thov, yog tias koj yuav piav qhia rau kuv yuav ua li cas ua kauj ruam los ntawm kauj ruam tsis ua rau super programmer hom = (

  9.   Antonio Carrizosa: koj puas xav tau ntau tus thwjtim? said

    Nyob zoo, thov zam txim rau kuv, Kuv muaj hloov pauv lub luag haujlwm ntawm kev sib txuas lus ntawm txhua lub cuab yeej uas tsim kuv lub network, thiab tom qab qhov no yog lub foob pob hluav taws thiab thaum kawg tawm hauv Is Taws Nem, dab tsi tshwm sim yog tias kuv xav hloov txoj cai kom tau muab rau hauv lub hloov thiab tsis tas yuav mus txog lub chaw tua hluav taws tshwj tsis yog qhov kev pabcuam xav tau yog hauv internet.

  10.   John said

    Siv tus qauv no koj puas tuaj yeem hloov HTTPS rau HTTP?

  11.   mati said

    Nyob zoo, tej zaum nws yuav lig me ntsis, tab sis kuv xav nug koj, kuv yuav ua li cas squid tsis hloov kho tus neeg siv IP thaum kuv xav txuas rau lub web server ntawm tib lub network?

  12.   Laj 32 said

    Tsis txhob ua phem rau kuv. Qhov no tuaj yeem ua tiav hauv Windows?

  13.   Martin said

    Cov ntaub ntawv no tau muaj txiaj ntsig zoo rau kuv. Raws li ib txwm, koj cov neeg tuaj yeem muaj kev cia siab, thaum kuv nrhiav tsis tau qee yam hauv Lus Askiv Kuv feem ntau tau saib rau lus Mev, nyob rau qee lub sijhawm ntawd kuv yuav luag txhua lub sijhawm.