Nyegharịa okporo ụzọ site na otu IP na ọdụ ụgbọ mmiri gaa na IP ọzọ na ọdụ ụgbọ mmiri

Ihe na-adịkarị mgbe ijikwa sava na-ebugharị okporo ụzọ.

Were ya na anyị nwere sava nwere ọrụ ụfọdụ na-agba ọsọ, mana maka ebumnuche ọ bụla anyị gbanwere otu n'ime ọrụ ndị ahụ (Amaghị m, dịka ọmụmaatụ pop3 nke bụ ọdụ 110) na ihe nkesa ọzọ. Ihe nkịtị na nke kachasị ga-abụ ịgbanwe IP na ndekọ DNS, agbanyeghị ma ọ bụrụ na mmadụ na-eji IP kama subdomain ọ ga-emetụta.

Ihe a ga-eme? ... dị mfe, redirect okporo ụzọ nke ihe nkesa ahụ natara site na ọdụ ụgbọ mmiri ahụ gaa na ihe nkesa ọzọ na ọdụ ụgbọ mmiri ahụ.

nkesa-ọnụ-lan-ethernet

Kedu ka anyị si amalite ibugharị okporo ụzọ?

Ihe mbu bu na anyi aghaghi ime ka ebugharị na ihe nkesa, maka nke a, anyị ga-etinye ihe ndị a:

echo "1" > /proc/sys/net/ipv4/ip_forward

Iwu niile egosiri na nkuzi a ga-egbu ya na ikike nchịkwa, ana m akwado ka e gbuo ya na onye ọrụ mgbọrọgwụ.

I nwekwara ike iji iwu ọzọ a, ọ bụrụ na nke gara aga anaghị arụ ọrụ maka gị (ọ mere m dị ka nke a na CentOS):
sysctl net.ipv4.ip_forward=1
Mgbe ahụ, anyị ga-amalitegharịa netwọk ahụ:

service networking restart

Na RPM dị ka CentOS na ndị ọzọ, ọ ga - abụ:

service nertwork restart

Ugbu a, anyị ga-agafe na ihe dị mkpa, gwa nkesa ahụ site na iptables ihe redirect:

iptables -t nat -A PREROUTING -p tcp --dport <puerto receptor> -j DNAT --to-destination <ip final>:<puerto de ip final>

Yabụ, na ịgbaso ihe atụ ahụ m kwuru, were ya na anyị chọrọ imegharị okporo ụzọ niile sava anyị na-enweta site n'ọdụ ụgbọ mmiri 110 gaa na ihe nkesa ọzọ (ex: 10.10.0.2), nke ka ga enweta okporo ụzọ ahụ site na 110 (ọ bụ otu ọrụ):

iptables -t nat -A PREROUTING -p tcp --dport 110 -j DNAT --to-destination 10.10.0.2:110

Ihe nkesa 10.10.0.2 ga - ahụ na ngwugwu ma ọ bụ arịrịọ niile sitere na IP onye ahịa, ọ bụrụ na ha chọrọ igwu mmiri arịrịọ ahụ, ya bụ, na sava nke abụọ hụrụ na arịrịọ ahụ rutere na IP nke ihe nkesa 2 (yana na nke anyị na-etinye redirection), ọ ga-abụ itinye akara nke abụọ a:

iptables -t nat -A POSTROUTING -j MASQUERADE

Fọdụ ajụjụ na azịza

N'ihe atụ ahụ, ejiri m otu ọdụ ụgbọ mmiri ahụ n'oge abụọ (110), agbanyeghị ha nwere ike ibugharị okporo ụzọ site n'otu ọdụ ụgbọ mmiri gaa na nke ọzọ na enweghị nsogbu. Dịka ọmụmaatụ, ọ bụrụ na m chọrọ ibugharị okporo ụzọ site na ọdụ ụgbọ mmiri 80 ruo 443 na sava ọzọ, maka nke a ọ ga-abụ:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.10.0.2:443

Nke a bụ iptables, ha nwere ike iji mpaghara ndị ọzọ niile anyị maara, dịka ọmụmaatụ, ọ bụrụ na anyị chọrọ ibugharị okporo ụzọ site na IP akọwapụtara, ọ ga-agbakwunye -s … Iji maa atụ, aga m emegharị naanị okporo ụzọ sitere na 10.10.0.51:

iptables -t nat -A PREROUTING -p tcp -s 10.10.0.51 --dport 80 -j DNAT --to-destination 10.10.0.2:443

Ma ọ bụ ihe dum na netwọk (/ 24):

iptables -t nat -A PREROUTING -p tcp -s 10.10.0.0/24 --dport 80 -j DNAT --to-destination 10.10.0.2:443

Anyị nwekwara ike ịkọwapụta ntanetị ntanetị na -i :

iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to-destination 10.10.0.2:443

Njedebe!

Nke a dị ka m kwuru ugbua, bụ iptables, ị nwere ike itinye ihe ama ama ka ihe nkesa na-eme kpọmkwem ihe ị chọrọ ka ọ mee 😉

Ekele!

DedicatedServer_SubImage


Ọdịnaya nke isiokwu agbaso ụkpụrụ anyị nke ụkpụrụ nduzi. Kpesa mmejọ pịa ebe a.

Ihe 20 kwuru, hapụ nke gị

Hapu okwu gi

Adreesị email gị agaghị bipụtara.

*

*

  1. Rụ ọrụ maka data: Miguel Ángel Gatón
  2. Nzube nke data: Nchịkwa SPAM, njikwa okwu.
  3. Ikike: Nkwenye gị
  4. Nkwurịta okwu nke data: Agaghị agwa ndị ọzọ data ahụ ma ọ bụghị site na iwu.
  5. Nchekwa data: Ebe nchekwa data nke Occentus Networks (EU) kwadoro
  6. Ikike: Oge obula inwere ike igbachi, weghachite ma hichapụ ihe omuma gi.

  1.   Fer dijo

    Anyị nwekwara ike ime nke a site na firewall nke na-enye ohere ibugharị ọdụ ụgbọ mmiri, nri? (itinye iwu kwekọrọ).

    1.    KZKG ^ Gaara dijo

      Ee n'ezie, n'ikpeazụ firewall dị ka Pfsense ma ọ bụ ndị ọzọ, jiri iptables n'azụ.

      1.    jụwa dijo

        Iji mee ka o doo anya, pfsense anaghị eji iptables mana pf, cheta na ọ bụ bsd n'ime.

        1.    KZKG ^ Gaara dijo

          Oh nri, m ọjọọ!

  2.   Nicolas dijo

    Daalụ nke ukwuu maka n'ọnụ 🙂

    Enwere m obi abụọ:
    1 - Ngbanwe ahụ ọ na-adịgide adịgide? ma ọ bụ na-efu mgbe ibidogharịa ihe nkesa?
    2 - Enwere m ọtụtụ oge (sịnụ A, B, na C) na otu subnet. Dịka ọmụmaatụ A na m etinye iwu na-aga n'okporo ụzọ gaa na mpụga IP, yana ịnwale site na iji B na C, ihe niile na-arụ ọrụ ebube. Nsogbu bụ na site na A, ọ naghị arụ ọrụ. Agbalịrị m iji ip gị na interface loopback, ọ nweghịkwa ọrụ:
    $ iptables -t nat -A PREROUTING -p tcp –dport 8080 -j DNAT –to-aga xxxx: 8080
    $ iptables -t nat -A PREROUTING -p tcp -i lo –dport8080 -j DNAT –to-ebe xxxx: 8080

    $ curl ip-yyyy: 8080 / hello_world
    curl: (7) Ekweghị jikọọ na ip-yyyy ọdụ ụgbọ mmiri 8080: Njikọ agaghị
    $ curl localhost: 8080 / hello_world
    curl: (7) Ekweghị ka jikọọ na ọdụ ụgbọ mmiri localhost 8080: Njikọ a jụrụ

    Ọ bụla echiche ihe nsogbu nwere ike ịbụ?

    1.    KZKG ^ Gaara dijo

      Ee, mgbanwe ahụ furu efu na reboot, ị ga - eji iptables - chekwaa & iptables - weghachite ma ọ bụ ihe dịka nke ahụ iji zere nke ahụ.
      Aghọtachaghị m ihe ịchọrọ ime, dịka A?

      1.    Nicolas dijo

        Enwere m ihe nkesa na-akwado njikọ sitere na otu ip (ihe nkesa A), enweghị m ike ma ọ bụ chọọ itinyekwu ips na whitelist (maka nsogbu esemokwu), yabụ achọrọ m ka okporo ụzọ niile na sava mpụga gafere kwuru sava (A).
        Dịka ihe bara uru, enwere m nhazi ụwa nke na-akọwa nke IP ga-eji maka ọrụ ọ bụla, yabụ na nke a, ọ bụ ihe dịka "onye ọ bụla chọrọ iji ọrụ mpụga, ga-eji IP A"
        Enwere m ihe ịga nke ọma site na iji usoro dị n'isiokwu a, mana m na-abanye n'ime nsogbu ahụ na mgbe itinye ya n'ọrụ, ihe nkesa A enweghị ike ịnweta ọrụ ahụ site na iji ip nke ya (mana sava ndị ọzọ niile na-eme).
        Ruo ugbu a ihe kachasị mma m chọtara bụ ịgbakwunye nkewa na sava A's / etc / ụsụụ ndị agha, na-atụ aka na mpụga ip, na-edegharị ọnọdụ ụwa.

  3.   nzuzu dijo

    Ezigbo mma, ọ bụrụ na m nwere ihe nkesa ozi ọzọ, enwere m ike ibugharị okporo ụzọ site na ọdụ ụgbọ mmiri 143 site na server1 gaa na server2 na ozi ịntanetị ga-erute m na server2, nri?

    Nzaghachi na see okwu

    1.    KZKG ^ Gaara dijo

      Na tiori ee, ọ na-arụ ọrụ dị ka nke a. Chọpụta, ị ga-enwerịrị ozi sava nke ọma na server2 🙂

  4.   msx dijo

    Ofdị ụdị anyị chọrọ ịgụ, daalụ!

  5.   abraham ibra dijo

    Edemede mara mma, enwere m ọrụ m na-arụ ọrụ na achọrọ m ịjụ gị ajụjụ, enwere ụlọ ọrụ mmepụta ihe na ọrụ NAT (Echere m na ha na-eji IPTables n'okpuru), ịsụgharị adreesị IP na-enweghị mgbanwe na akụrụngwa, ihe atụ, enwere m Server 10.10.2.1 na-ekwurịta okwu na 10.10.2.X kọmputa na site na mgba ọkụ na-kenyere nke mere na a na kọmputa nwere adreesị 192.168.2.4 na-n'ezie hụrụ site na ihe nkesa dị ka 10.10.2.5, ọ sụgharịrị na adreesị IP na-hụrụ Site na kọmputa ndị ọzọ nwere adreesị ahụ, Achọrọ m ime ya site na ihe nkesa na Ubuntu ma ọ bụ nkesa ọzọ, gịnị ka iwu iptables ga-abụ?

  6.   kuk dijo

    Ezigbo ozi oma daalụ ^ _ ^

  7.   Jisos dijo

    Ezi ehihie
    Enwere m nsogbu na-agbalị ime ntụgharị. M na-akọwa:
    Enwere m ihe nnọchiteanya nnọchiteanya na Ubuntu, na kaadị 2 kaadị:
    eth0 = 192.168.1.1 jikọtara ya na netwọkụ ndị ọzọ.
    eth1 = 192.168.2.2 jikọọ na rawụta.
    Achọrọ m ihe niile sitere na eth0 iji gafee eth1, yana kwa site na proxy (m na-eji Squid, nke ọdụ ụgbọ mmiri ya bụ 3128), na enweghị m ike ịchọta isi na nhazi IPTABLES.
    Achọghị m mmachi ụdị ọ bụla, naanị na ndekọ na-anọgide na log nke adreesị weebụ ndị a na-eleta.

    Enwere m olileanya na ị ga - enyere m aka ebe ọ bụ nnukwu ọrụ na - enye m nsogbu kemgbe ụbọchị ole ma ole.

    Daalụ.

  8.   Gabriel dijo

    Enyi, abum onye ohuru na sava ndi ozo, amaghi m ma m ghotara ihe a ma m muta ngwa ngwa, ajuju m bu ihe ndia m nwere 2 sava serv_1 na serv_2 nke m jikọtara na otu intranet, na sava ndi a enwere m olu nke aka m guzobere, Ọ ga-amasị m ịme ihe ndị a:

    na ụfọdụ ụdị ips dị ka ihe atụ rangeip_1 mgbe ị na-etinye ip na nke nwepụta onwe (ipowncloud) ka a na-eche ihu na serv_1 ma ọ bụrụ na ọ bụ ụdị ọzọ, a na-etinye otu ipowncloud na serv_2, nke a ka ndị sava 2 ahụ wee dị na obodo abụọ dị iche iche na IP dị iche iche mana ha niile nọ n'otu netwọkụ ahụ, nke ahụ ga-abụ akụkụ nke mbụ, nke abụọ ga-edo anya bụ ịmekọrịta sava 2 a ka ha wee bụrụ enyo ma ọ bụ na ha na-adụ m ọdụ maka nke a iji bulie obosara gbalaga, biko, ma ọ bụrụ na ị na-aga ịkọwara m otú e si eme ya nzọụkwụ site nzọụkwụ, not super programmer mode = (

  9.   Antonio Carrizosa dijo

    Ndewo, gbaghara m, enwere m onye na-ahụ maka nkwukọrịta nke ngwaọrụ niile mejupụtara netwọkụ m, ma mgbe nke a gasịrị, firewall na n'ikpeazụ ịpụ na Internetntanetị, ihe na - eme bụ na m ga - achọ ka enyefe redire na gbanwee ma ọ gaghị abanye na firewall ọ gwụla ma ọrụ a rịọrọ bụ ịntanetị.

  10.   Juan dijo

    Iji usoro a ị nwere ike ibugharị HTTPS na HTTP?

  11.   fig dijo

    Ndewo, enwere ike ọ ga-egbu oge, mana achọrọ m ịjụ gị, kedu ka m ga - esi mee skwid ka ọ ghara gbanwee IP nke ndị ahịa mgbe m chọrọ ijikọ sava weebụ na otu netwọkụ ahụ?

  12.   Lafat 32 dijo

    Emela m ihe ọjọọ maka ịjụ. Enwere ike ime nke a na Windows?

  13.   Martin dijo

    Ozi a abaara m uru. Dị ka mgbe niile, enwere ike ịtụkwasị gị obi, mgbe m na-enweghị ike ịchọta ihe na Bekee, m na-agakarị na-ele Spanish, n'oge ndị ahụ ọ na-afọ nke nta ka m na-abịa saịtị a. Daalụ.

  14.   Seba dijo

    Enwere m rawụta 4G nke bụ onye ahịa nke netwọkụ nke m na-anaghị ejikwa (n'ụzọ doro anya, abụ m onye ahịa)… rawụta a bụ ọnụ ụzọ netwọkụ dịpụrụ adịpụ site na OpenVPN. Na mgbakwunye, kwuru na rawụta na-emezu ọrụ nke mbugharị iji nweta ọdụ ụgbọ mmiri 80 nke ihe nkesa nke otu n'ime subnets ndị ahụ n'ọhịa.

    Nke a bụ nkwupụta m ga-etinye na rawụta dị ka iwu omenala firewall «-t nat -A POSTROUTING -j MASQUERADE»

    Daalụ maka enyemaka!