Nyegharịa okporo ụzọ site na otu IP na ọdụ ụgbọ mmiri gaa na IP ọzọ na ọdụ ụgbọ mmiri

Ihe na-adịkarị mgbe ijikwa sava na-ebugharị okporo ụzọ.

Were ya na anyị nwere sava nwere ọrụ ụfọdụ na-agba ọsọ, mana maka ebumnuche ọ bụla anyị gbanwere otu n'ime ọrụ ndị ahụ (Amaghị m, dịka ọmụmaatụ pop3 nke bụ ọdụ 110) na ihe nkesa ọzọ. Ihe nkịtị na nke kachasị ga-abụ ịgbanwe IP na ndekọ DNS, agbanyeghị ma ọ bụrụ na mmadụ na-eji IP kama subdomain ọ ga-emetụta.

Ihe a ga-eme? ... dị mfe, redirect okporo ụzọ nke ihe nkesa ahụ natara site na ọdụ ụgbọ mmiri ahụ gaa na ihe nkesa ọzọ na ọdụ ụgbọ mmiri ahụ.

nkesa-ọnụ-lan-ethernet

Kedu ka anyị si amalite ibugharị okporo ụzọ?

Ihe mbu bu na anyi aghaghi ime ka ebugharị na ihe nkesa, maka nke a, anyị ga-etinye ihe ndị a:

echo "1" > /proc/sys/net/ipv4/ip_forward

Iwu niile egosiri na nkuzi a ga-egbu ya na ikike nchịkwa, ana m akwado ka e gbuo ya na onye ọrụ mgbọrọgwụ.

I nwekwara ike iji iwu ọzọ a, ọ bụrụ na nke gara aga anaghị arụ ọrụ maka gị (ọ mere m dị ka nke a na CentOS):
sysctl net.ipv4.ip_forward=1
Mgbe ahụ, anyị ga-amalitegharịa netwọk ahụ:

service networking restart

Na RPM dị ka CentOS na ndị ọzọ, ọ ga - abụ:

service nertwork restart

Ugbu a, anyị ga-agafe na ihe dị mkpa, gwa nkesa ahụ site na iptables ihe redirect:

iptables -t nat -A PREROUTING -p tcp --dport <puerto receptor> -j DNAT --to-destination <ip final>:<puerto de ip final>

Yabụ, na ịgbaso ihe atụ ahụ m kwuru, were ya na anyị chọrọ imegharị okporo ụzọ niile sava anyị na-enweta site n'ọdụ ụgbọ mmiri 110 gaa na ihe nkesa ọzọ (ex: 10.10.0.2), nke ka ga enweta okporo ụzọ ahụ site na 110 (ọ bụ otu ọrụ):

iptables -t nat -A PREROUTING -p tcp --dport 110 -j DNAT --to-destination 10.10.0.2:110

Ihe nkesa 10.10.0.2 ga - ahụ na ngwugwu ma ọ bụ arịrịọ niile sitere na IP onye ahịa, ọ bụrụ na ha chọrọ igwu mmiri arịrịọ ahụ, ya bụ, na sava nke abụọ hụrụ na arịrịọ ahụ rutere na IP nke ihe nkesa 2 (yana na nke anyị na-etinye redirection), ọ ga-abụ itinye akara nke abụọ a:

iptables -t nat -A POSTROUTING -j MASQUERADE

Fọdụ ajụjụ na azịza

N'ihe atụ ahụ, ejiri m otu ọdụ ụgbọ mmiri ahụ n'oge abụọ (110), agbanyeghị ha nwere ike ibugharị okporo ụzọ site n'otu ọdụ ụgbọ mmiri gaa na nke ọzọ na enweghị nsogbu. Dịka ọmụmaatụ, ọ bụrụ na m chọrọ ibugharị okporo ụzọ site na ọdụ ụgbọ mmiri 80 ruo 443 na sava ọzọ, maka nke a ọ ga-abụ:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.10.0.2:443

Nke a bụ iptables, ha nwere ike iji mpaghara ndị ọzọ niile anyị maara, dịka ọmụmaatụ, ọ bụrụ na anyị chọrọ ibugharị okporo ụzọ site na IP akọwapụtara, ọ ga-agbakwunye -s … Iji maa atụ, aga m emegharị naanị okporo ụzọ sitere na 10.10.0.51:

iptables -t nat -A PREROUTING -p tcp -s 10.10.0.51 --dport 80 -j DNAT --to-destination 10.10.0.2:443

Ma ọ bụ ihe dum na netwọk (/ 24):

iptables -t nat -A PREROUTING -p tcp -s 10.10.0.0/24 --dport 80 -j DNAT --to-destination 10.10.0.2:443

Anyị nwekwara ike ịkọwapụta ntanetị ntanetị na -i :

iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to-destination 10.10.0.2:443

Njedebe!

Nke a dị ka m kwuru ugbua, bụ iptables, ị nwere ike itinye ihe ama ama ka ihe nkesa na-eme kpọmkwem ihe ị chọrọ ka ọ mee 😉

Ekele!

DedicatedServer_SubImage


Ọdịnaya nke isiokwu agbaso ụkpụrụ anyị nke ụkpụrụ nduzi. Kpesa mmejọ pịa ebe a.

Ihe 19 kwuru, hapụ nke gị

Hapu okwu gi

Adreesị email gị agaghị bipụtara. Chọrọ ubi na-akara na *

*

*

  1. Rụ ọrụ maka data: Miguel Ángel Gatón
  2. Nzube nke data: Nchịkwa SPAM, njikwa okwu.
  3. Ikike: Nkwenye gị
  4. Nkwurịta okwu nke data: Agaghị agwa ndị ọzọ data ahụ ma ọ bụghị site na iwu.
  5. Nchekwa data: Ebe nchekwa data nke Occentus Networks (EU) kwadoro
  6. Ikike: Oge obula inwere ike igbachi, weghachite ma hichapụ ihe omuma gi.

  1.   Fer dijo

    Anyị nwekwara ike ime nke a site na firewall nke na-enye ohere ibugharị ọdụ ụgbọ mmiri, nri? (itinye iwu kwekọrọ).

    1.    KZKG ^ Gaara dijo

      Ee n'ezie, n'ikpeazụ firewall dị ka Pfsense ma ọ bụ ndị ọzọ, jiri iptables n'azụ.

      1.    jụwa dijo

        Iji mee ka o doo anya, pfsense anaghị eji iptables mana pf, cheta na ọ bụ bsd n'ime.

        1.    KZKG ^ Gaara dijo

          Oh nri, m ọjọọ!

  2.   Nicolas dijo

    Daalụ nke ukwuu maka n'ọnụ 🙂

    Enwere m obi abụọ:
    1 - Ngbanwe ahụ ọ na-adịgide adịgide? ma ọ bụ na-efu mgbe ibidogharịa ihe nkesa?
    2 - Enwere m ọtụtụ oge (sịnụ A, B, na C) na otu subnet. Dịka ọmụmaatụ A na m etinye iwu na-aga n'okporo ụzọ gaa na mpụga IP, yana ịnwale site na iji B na C, ihe niile na-arụ ọrụ ebube. Nsogbu bụ na site na A, ọ naghị arụ ọrụ. Agbalịrị m iji ip gị na interface loopback, ọ nweghịkwa ọrụ:
    $ iptables -t nat -A PREROUTING -p tcp –dport 8080 -j DNAT –to-aga xxxx: 8080
    $ iptables -t nat -A PREROUTING -p tcp -i lo –dport8080 -j DNAT –to-ebe xxxx: 8080

    $ curl ip-yyyy: 8080 / hello_world
    curl: (7) Ekweghị jikọọ na ip-yyyy ọdụ ụgbọ mmiri 8080: Njikọ agaghị
    $ curl localhost: 8080 / hello_world
    curl: (7) Ekweghị ka jikọọ na ọdụ ụgbọ mmiri localhost 8080: Njikọ a jụrụ

    Ọ bụla echiche ihe nsogbu nwere ike ịbụ?

    1.    KZKG ^ Gaara dijo

      Ee, mgbanwe ahụ furu efu na reboot, ị ga - eji iptables - chekwaa & iptables - weghachite ma ọ bụ ihe dịka nke ahụ iji zere nke ahụ.
      Aghọtachaghị m ihe ịchọrọ ime, dịka A?

      1.    Nicolas dijo

        Enwere m ihe nkesa na-akwado njikọ sitere na otu ip (ihe nkesa A), enweghị m ike ma ọ bụ chọọ itinyekwu ips na whitelist (maka nsogbu esemokwu), yabụ achọrọ m ka okporo ụzọ niile na sava mpụga gafere kwuru sava (A).
        Dịka ihe bara uru, enwere m nhazi ụwa nke na-akọwa nke IP ga-eji maka ọrụ ọ bụla, yabụ na nke a, ọ bụ ihe dịka "onye ọ bụla chọrọ iji ọrụ mpụga, ga-eji IP A"
        Enwere m ihe ịga nke ọma site na iji usoro dị n'isiokwu a, mana m na-abanye n'ime nsogbu ahụ na mgbe itinye ya n'ọrụ, ihe nkesa A enweghị ike ịnweta ọrụ ahụ site na iji ip nke ya (mana sava ndị ọzọ niile na-eme).
        Ruo ugbu a ihe kachasị mma m chọtara bụ ịgbakwunye nkewa na sava A's / etc / ụsụụ ndị agha, na-atụ aka na mpụga ip, na-edegharị ọnọdụ ụwa.

  3.   nzuzu dijo

    Ezigbo mma, ọ bụrụ na m nwere ihe nkesa ozi ọzọ, enwere m ike ibugharị okporo ụzọ site na ọdụ ụgbọ mmiri 143 site na server1 gaa na server2 na ozi ịntanetị ga-erute m na server2, nri?

    Nzaghachi na see okwu

    1.    KZKG ^ Gaara dijo

      Na tiori ee, ọ na-arụ ọrụ dị ka nke a. Chọpụta, ị ga-enwerịrị ozi sava nke ọma na server2 🙂

  4.   msx dijo

    Ofdị ụdị anyị chọrọ ịgụ, daalụ!

  5.   abraham ibra dijo

    Edemede mara mma, enwere m ọrụ m na-arụ ọrụ na achọrọ m ịjụ gị ajụjụ, enwere ụlọ ọrụ mmepụta ihe na ọrụ NAT (Echere m na ha na-eji IPTables n'okpuru), ịsụgharị adreesị IP na-enweghị mgbanwe na akụrụngwa, ihe atụ, enwere m Server 10.10.2.1 na-ekwurịta okwu na 10.10.2.X kọmputa na site na mgba ọkụ na-kenyere nke mere na a na kọmputa nwere adreesị 192.168.2.4 na-n'ezie hụrụ site na ihe nkesa dị ka 10.10.2.5, ọ sụgharịrị na adreesị IP na-hụrụ Site na kọmputa ndị ọzọ nwere adreesị ahụ, Achọrọ m ime ya site na ihe nkesa na Ubuntu ma ọ bụ nkesa ọzọ, gịnị ka iwu iptables ga-abụ?

  6.   Kuk dijo

    Ezigbo ozi oma daalụ ^ _ ^

  7.   Jisos dijo

    Ezi ehihie
    Enwere m nsogbu na-agbalị ime ntụgharị. M na-akọwa:
    Enwere m ihe nnọchiteanya nnọchiteanya na Ubuntu, na kaadị 2 kaadị:
    eth0 = 192.168.1.1 jikọtara ya na netwọkụ ndị ọzọ.
    eth1 = 192.168.2.2 jikọọ na rawụta.
    Achọrọ m ihe niile sitere na eth0 iji gafee eth1, yana kwa site na proxy (m na-eji Squid, nke ọdụ ụgbọ mmiri ya bụ 3128), na enweghị m ike ịchọta isi na nhazi IPTABLES.
    Achọghị m mmachi ụdị ọ bụla, naanị na ndekọ na-anọgide na log nke adreesị weebụ ndị a na-eleta.

    Enwere m olileanya na ị ga - enyere m aka ebe ọ bụ nnukwu ọrụ na - enye m nsogbu kemgbe ụbọchị ole ma ole.

    Daalụ.

  8.   Gabriel dijo

    Enyi, abum onye ohuru na sava ndi ozo, amaghi m ma m ghotara ihe a ma m muta ngwa ngwa, ajuju m bu ihe ndia m nwere 2 sava serv_1 na serv_2 nke m jikọtara na otu intranet, na sava ndi a enwere m olu nke aka m guzobere, Ọ ga-amasị m ịme ihe ndị a:

    na ụfọdụ ụdị ips dị ka ihe atụ rangeip_1 mgbe ị na-etinye ip na nke nwepụta onwe (ipowncloud) ka a na-eche ihu na serv_1 ma ọ bụrụ na ọ bụ ụdị ọzọ, a na-etinye otu ipowncloud na serv_2, nke a ka ndị sava 2 ahụ wee dị na obodo abụọ dị iche iche na IP dị iche iche mana ha niile nọ n'otu netwọkụ ahụ, nke ahụ ga-abụ akụkụ nke mbụ, nke abụọ ga-edo anya bụ ịmekọrịta sava 2 a ka ha wee bụrụ enyo ma ọ bụ na ha na-adụ m ọdụ maka nke a iji bulie obosara gbalaga, biko, ma ọ bụrụ na ị na-aga ịkọwara m otú e si eme ya nzọụkwụ site nzọụkwụ, not super programmer mode = (

  9.   Antonio Carrizosa dijo

    Ndewo, gbaghara m, enwere m onye na-ahụ maka nkwukọrịta nke ngwaọrụ niile mejupụtara netwọkụ m, ma mgbe nke a gasịrị, firewall na n'ikpeazụ ịpụ na Internetntanetị, ihe na - eme bụ na m ga - achọ ka enyefe redire na gbanwee ma ọ gaghị abanye na firewall ọ gwụla ma ọrụ a rịọrọ bụ ịntanetị.

  10.   Juan dijo

    Iji usoro a ị nwere ike ibugharị HTTPS na HTTP?

  11.   fig dijo

    Ndewo, enwere ike ọ ga-egbu oge, mana achọrọ m ịjụ gị, kedu ka m ga - esi mee skwid ka ọ ghara gbanwee IP nke ndị ahịa mgbe m chọrọ ijikọ sava weebụ na otu netwọkụ ahụ?

  12.   Lafat 32 dijo

    Emela m ihe ọjọọ maka ịjụ. Enwere ike ime nke a na Windows?

  13.   Martin dijo

    Ozi a abaara m uru. Dị ka mgbe niile, enwere ike ịtụkwasị gị obi, mgbe m na-enweghị ike ịchọta ihe na Bekee, m na-agakarị na-ele Spanish, n'oge ndị ahụ ọ na-afọ nke nta ka m na-abịa saịtị a. Daalụ.