Redireksyon trafik soti nan yon sèl IP ak pò nan yon lòt IP ak pò

Yon bagay trè komen lè jere serveurs se redireksyon trafik.

Sipoze nou gen yon sèvè ak sèten sèvis kouri, men pou kèlkeswa rezon nou chanje youn nan sèvis sa yo (Mwen pa konnen, pou egzanp pop3 ki se pò 110) nan yon lòt sèvè. Bagay la nòmal ak pi souvan ta dwe tou senpleman chanje IP la nan dosye a dns, sepandan si yon moun te lè l sèvi avèk IP a olye pou yo subdomain la li pral afekte.

Kisa pou fe? ... senp, redireksyon trafik la ke sèvè resevwa nan ki pò nan yon lòt sèvè ak pò a menm.

sèvè-ne-lan-ethernet

Ki jan nou kòmanse redireksyon trafik?

Premye bagay la se ke nou dwe te pèmèt la voye sou sèvè a, pou sa nou pral mete bagay sa yo:

echo "1" > /proc/sys/net/ipv4/ip_forward

Tout kòmandman yo montre nan leson patikilye sa a dwe egzekite avèk privilèj administratif, mwen rekòmande pou yo egzekite yo dirèkteman avèk itilizatè rasin lan.

Ou kapab tou itilize lòd sa a lòt, nan ka yon sèl anvan an pa travay pou ou (li rive m 'tankou sa a sou yon CentOS):
sysctl net.ipv4.ip_forward=1
Lè sa a, nou pral rekòmanse rezo a:

service networking restart

Nan distribisyon RPM tankou CentOS ak lòt moun, li ta dwe:

service nertwork restart

Koulye a, nou pral deplase sou bagay la enpòtan, di sèvè a nan iptables ki sa redireksyon:

iptables -t nat -A PREROUTING -p tcp --dport <puerto receptor> -j DNAT --to-destination <ip final>:<puerto de ip final>

Sa vle di, epi swiv egzanp mwen mansyone a, sipoze nou vle reyorante tout trafik sèvè nou an resevwa nan pò 110 nan yon lòt sèvè (ansyen: 10.10.0.2), ki ap toujou resevwa trafik sa nan 110 (se menm sèvis la):

iptables -t nat -A PREROUTING -p tcp --dport 110 -j DNAT --to-destination 10.10.0.2:110

Sèvè a 10.10.0.2 pral wè ke tout pake yo oswa demann soti nan IP kliyan an, nan ka yo vle naje demann yo, se sa ki, sèvè a 2nd wè ke demann yo rive ak IP la nan sèvè a 1st (ak nan ki nou aplike redireksyon an), li ta tou mete dezyèm liy sa a:

iptables -t nat -A POSTROUTING -j MASQUERADE

Kèk kesyon ak repons

Nan egzanp lan mwen te itilize pò a menm tou de fwa (110), sepandan yo ka redireksyon trafik soti nan yon pò nan yon lòt san yo pa pwoblèm. Pou egzanp, sipoze mwen vle redireksyon trafik soti nan pò 80 443 sou yon lòt sèvè, pou sa a li ta dwe:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.10.0.2:443

sètadi iptables, yo ka itilize tout lòt paramèt yo ke nou konnen, pou egzanp, si nou sèlman vle redireksyon trafik soti nan yon IP espesifik, li ta ajoute -s ... Pou egzanp mwen pral redireksyon sèlman trafik la ki soti nan 10.10.0.51:

iptables -t nat -A PREROUTING -p tcp -s 10.10.0.51 --dport 80 -j DNAT --to-destination 10.10.0.2:443

Oswa yon rezo antye (/ 24):

iptables -t nat -A PREROUTING -p tcp -s 10.10.0.0/24 --dport 80 -j DNAT --to-destination 10.10.0.2:443

Nou kapab tou presize koòdone nan rezo ak-mwen :

iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to-destination 10.10.0.2:443

Fen an!

Sa a jan mwen te di deja, se iptables, ou ka aplike sa ki deja li te ye pou sèvè a fè egzakteman sa ou vle li fè 😉

Greetings!

DedicatedServer_SubImage


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

19 kòmantè, kite ou

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye. Jaden obligatwa yo make ak *

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.

  1.   Fèr diro

    Nou kapab fè sa tou nan yon firewall ki pèmèt pò transfert, pa vre? (aplike règleman ki koresponn lan).

    1.    KZKG ^ Gaara diro

      Wi nan kou, nan fen a yon firewall tankou Pfsense oswa lòt moun, sèvi ak iptables soti nan dèyè.

      1.    dhunter diro

        Yo dwe egzak, pfsense pa sèvi ak iptables men pf, sonje ke li se yon bsd andedan.

        1.    KZKG ^ Gaara diro

          Oh dwa, move mwen!

  2.   Nicolas diro

    Mèsi anpil pou pwent an 🙂

    Mwen gen yon koup nan dout:
    1 - Èske chanjman an pèmanan? oswa èske li pèdi lè rekòmanse sèvè a?
    2 - Mwen gen plizyè ka (di A, B, ak C) sou menm sou-rezo a. Nan egzanp A mwen aplike règ la nan wout trafik nan yon IP ekstèn, ak tès ak boukl soti nan ka B ak C, tout bagay ap travay bèl bagay. Pwoblèm lan se ke soti nan egzanp A li pa travay. Mwen te eseye lè l sèvi avèk tou de ip ou ak koòdone nan loopback, ak ni travay:
    $ iptables -t nat -A PREROUTING -p tcp –port 8080 -j DNAT –to-destinasyon xxxx: 8080
    $ iptables -t nat -A PREROUTING -p tcp -i lo –port 8080 -j DNAT –to-destinasyon xxxx: 8080

    $ pli ip-aaaa: 8080 / hello_world
    pli: (7) echwe pou pou konekte nan pò ip-yyyy 8080: Koneksyon refize
    $ pli localhost: 8080 / hello_world
    pli: (7) echwe pou pou konekte nan pò lokal 8080: Koneksyon refize

    Nenpòt lide ki pwoblèm lan ka ye?

    1.    KZKG ^ Gaara diro

      Wi, chanjman an pèdi sou rdemare, ou pral gen yo sèvi ak iptables-sove & iptables-retabli oswa yon bagay tankou sa pou fè pou evite sa.
      Mwen pa t 'byen konprann sa ou vle fè, egzanp A?

      1.    Nicolas diro

        Mwen gen yon sèvè ki sèlman sipòte koneksyon ki sòti nan yon ip patikilye (sèvè A a), mwen pa kapab oswa ou vle ajoute plis ips sou lis blan an (pou pwoblèm évolutivité), Se konsa, mwen vle tout trafik nan sèvè a ekstèn yo ale nan di sèvè (A).
        Pou yon kesyon de pratik, mwen gen konfigirasyon mondyal ki defini ki IP pou itilize pou chak sèvis, se konsa nan ka sa a li se yon bagay tankou "tout moun ki vle sèvi ak sèvis ekstèn lan dwe itilize IP A"
        Mwen avèk siksè reyalize sa a lè l sèvi avèk metòd la nan atik sa a, men mwen kouri antre nan pwoblèm nan ke lè aplike li, sèvè A pa ka jwenn aksè nan sèvis la lè l sèvi avèk ip pwòp li yo (men tout lòt serveurs fè).
        Se konsa, lwen pi bon an mwen te jwenn te ajoute kat la nan sèvè a A / elatriye / gen tout pouvwa a dosye, montre nan ip ekstèn lan, anile anviwònman mondyal la.

  3.   braybaut diro

    Trè bon, si mwen gen yon lòt sèvè lapòs, mwen te kapab voye trafik la soti nan pò 143 soti nan server1 nan server2 ak Imèl yo pral rive jwenn mwen sou server2, dwa?

    Concerne

    1.    KZKG ^ Gaara diro

      Nan teyori wi, li travay tankou sa a. Asire w, ou dwe gen sèvè a lapòs byen enstale sou server2 🙂

  4.   msx diro

    Kalite pòs nou renmen li yo, mèsi!

  5.   Abraham ibarra diro

    Ekselan atik, mwen gen yon pwojè kote mwen ap travay e mwen te vle poze w yon kesyon, gen switch endistriyèl ak fonksyon NAT (mwen ta kwè yo itilize IPTables anba a), tradwi yon adrès IP san yo pa fè chanjman nan ekipman an, yon egzanp, mwen gen yon sèvè 10.10.2.1 ki kominike ak òdinatè 10.10.2.X ak nan switch la pwograme pou ke yon òdinatè ki gen yon adrès 192.168.2.4 aktyèlman wè nan sèvè a kòm 10.10.2.5, li tradwi ke IP adrès yo dwe wè Soti nan lòt òdinatè yo ak adrès sa a, mwen vle fè l 'soti nan yon sèvè ak Ubuntu oswa yon lòt distribisyon, ki sa ki ta ka règ yo iptables?

  6.   Kuk diro

    Trè bon enfòmasyon mèsi ^ _ ^

  7.   Yisus diro

    Bon apremidi.
    Mwen gen yon pwoblèm ap eseye fè yon redireksyon. Mwen eksplike:
    Mwen gen yon sèvè prokurasyon nan Ubuntu, ak 2 kat rezo:
    eth0 = 192.168.1.1 konekte ak rès rezo lokal la.
    eth1 = 192.168.2.2 konekte ak routeur la.
    Mwen bezwen tout bagay ki vini nan eth0 yo ale nan eth1, epi tou nan prokurasyon a (mwen itilize kalma, ki gen pò default se 3128), epi mwen pa ka jwenn kle a nan konfigirasyon an IPTABLES.
    Mwen pa bezwen restriksyon nenpòt kalite, sèlman ke yon dosye rete nan boutèy la nan adrès entènèt yo ke yo te vizite.

    Mwen espere ke ou ka ede m 'kòm li se byen yon travay ankonbran ki te enkyete m' pou yon koup la jou.

    Mèsi poutèt ou.

  8.   Gabriel diro

    Zanmi, mwen trè nouvo nan lòt serveurs, mwen pa gen okenn lide men mwen konprann sijè a epi mwen aprann byen vit, kesyon mwen an se bagay sa yo mwen gen 2 serveurs serv_1 ak serv_2 ki mwen te konekte nan menm entranèt la, nan serveurs sa yo mwen gen yon owncloud mete kanpe, Mwen ta renmen fè bagay sa yo:

    ke yon seri sèten nan ips pou egzanp rangeip_1 lè yo mete yon ip aksè a owncloud la (ipowncloud) ki dirije nan direksyon pou serv_1 la epi si li se yon lòt rangeip_2 mete ipowncloud la menm se dirije nan serv_2 a, sa a nan lòd ke 2 serveurs yo yo sitiye nan de vil diferan ak chenn IP yo diferan men yo tout sou menm rezo a, ki ta premye pati a, dezyèm lan ta klè se senkronize 2 serveurs sa yo pou yo se miwa oswa pou yo konseye m sa pou yo ka optimize lajè bann, tanpri, si ou yo ale nan eksplike m 'ki jan fè li etap pa etap pa mòd super pwogramè = (

  9.   Antonio Carrizosa diro

    Bonjou, eskize m ', mwen gen yon switch an chaj nan kominikasyon an nan tout aparèy yo ki fè moute rezo mwen an, epi apre sa a yon firewall epi finalman sòti nan entènèt, sa k ap pase se ke mwen ta renmen redireksyon yo dwe bay nan la chanje epi yo pa gen yo rive jwenn firewall la sof si sèvis yo mande a se entènèt.

  10.   Jan diro

    Sèvi ak metòd sa a ou ta ka redireksyon HTTPS HTTP?

  11.   mati diro

    Hi, petèt li nan yon ti jan an reta, men mwen te vle mande ou, ki jan mwen ta dwe fè kalma pa modifye IP kliyan an lè mwen vle konekte nan yon sèvè entènèt sou rezo a menm?

  12.   Lafat32 diro

    Pa trete m mal pou mande. Èske sa ka fèt nan Windows?

  13.   Martin diro

    Enfòmasyon sa a te itil mwen. Kòm toujou, nèg ou ka fè konfyans, lè mwen pa ka jwenn yon bagay nan lang angle mwen anjeneral fini kap an panyòl, nan okazyon sa yo mwen prèske toujou vini nan sit sa a. Mèsi.