Whakatikahia te hokohoko mai i tetahi IP me te tauranga ki tetahi atu IP me te tauranga

He mea noa noa ka whakahaere ana i nga kaiwhakarato kei te huri i nga kaitoro.

Whakaarohia he kaiwhakarato taatau me etahi ratonga e rere ana, engari mo nga take ka whakarerekehia e maatau tetahi o aua ratonga (Kaore au e mohio, hei tauira pop3 ko te tauranga 110) ki tetahi atu kaituku. Ko te mea noa me te nuinga o te waa ko te whakarereke noa i te IP i te rekoata DNS, engari mena kei te whakamahi tetahi i te IP kaore i te subdomain ka raru.

Me aha? ... ngawari, whakatikahia nga kaihokohoko ka riro ma tera tauranga ki tetahi atu kaituku me te tauranga kotahi.

tūmau-kōpuku-lan-ethernet

Me pehea te tiimata o te huringa waka?

Ko te mea tuatahi me whakahohea e tatou te whakamua i runga i te kaituku, mo tenei ka tukuna e matou nga mea e whai ake nei:

echo "1" > /proc/sys/net/ipv4/ip_forward

Ko nga ota katoa e whakaatuhia ana i tenei akoranga me mahi me nga mana whakahaere, e taunaki ana ahau kia tika te mahi me te kaiwhakamahi pakiaka.

Ka taea hoki e koe te whakamahi i tetahi atu ota, mena kaore te mea o mua e mahi maau (i pa ki ahau penei i runga i te CentOS):
sysctl net.ipv4.ip_forward=1
Na ka tiimata ano e maatau te hononga:

service networking restart

I nga roopu RPM penei i a CentOS me etahi atu, penei:

service nertwork restart

Na, ka neke atu taatau ki te mea nui, korero ki te kaituku iptables he aha ki te anga atu:

iptables -t nat -A PREROUTING -p tcp --dport <puerto receptor> -j DNAT --to-destination <ip final>:<puerto de ip final>

I etahi atu kupu, me te whai i te tauira i whakahuahia e au, ki te hiahia taatau ki te huri i nga kaihokohoko katoa e riro ana i ta taatau kaituku mai i te tauranga 110 ki tetahi atu kaitukuex: 10.10.0.2), ka whiwhi tonu i taua huarahi ma te 110 (he mahi taua):

iptables -t nat -A PREROUTING -p tcp --dport 110 -j DNAT --to-destination 10.10.0.2:110

Ka kite te kaituku 10.10.0.2 ko nga paatete katoa me nga tono ranei i ahu mai i te IP a te kaihoko, mena ka hiahia ratou ki te kaukau i nga tono, ara, ka kite te kaitoha tuarua kua tae mai nga tono me te IP o te tuunga tuatahi (a kei roto i te ka whakamahia e matou te huringa), ma tenei hoki e tuhi te rarangi tuarua.

iptables -t nat -A POSTROUTING -j MASQUERADE

Ko etahi patai me nga whakautu

I roto i te tauira i whakamahi ahau i te tauranga kotahi i nga wa e rua (110), engari ka taea e raatau te whakawhiti i nga waka mai i tetahi tauranga ki tetahi atu kaore he raru. Hei tauira, penei kei te hiahia ahau ki te tango i nga waka mai i te tauranga 80 ki te 443 ki tetahi atu kaitoha, ko tenei pea:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.10.0.2:443

Ko tenei iptables, ka taea e raatau te whakamahi i era atu taapiri e mohiotia ana e taatau, hei tauira, mena ka hiahia noa taatau ki te tango i nga kaihoko mai i tetahi IP motuhake, ka taapirihia … Hei tauira ka anga ke ano e au te ara mai i te 10.10.0.51:

iptables -t nat -A PREROUTING -p tcp -s 10.10.0.51 --dport 80 -j DNAT --to-destination 10.10.0.2:443

He whatunga katoa ranei (/ 24):

iptables -t nat -A PREROUTING -p tcp -s 10.10.0.0/24 --dport 80 -j DNAT --to-destination 10.10.0.2:443

Ka taea hoki e taatau te whakarite i te hononga whatunga me te :

iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to-destination 10.10.0.2:443

Te mutunga!

Ko tenei kua ki ake nei au, he iptables, ka taea e koe te tono i nga mea e mohiotia ana kia rite ai ki ta te kaitoha te mahi maau

Mauruuru!

WhakatapuaTohuWhakaahuaMaaro


Ko nga korero o te tuhinga e piri ana ki o maatau kaupapa o matatika whakatika. Ki te ripoata i tetahi paatene paato Here.

20 korero, waiho maau

Waiho to korero

Ka kore e whakaputaina tō wāhitau īmēra.

*

*

  1. He kawenga mo nga raraunga: Miguel Ángel Gatón
  2. Te kaupapa o te raraunga: Whakahaerehia te SPAM, te whakahaere korero.
  3. Ture: To whakaae
  4. Whakawhitinga korero: Kaore nga korero e tukuna ki nga taha tuatoru engari ma te ture herenga.
  5. Rokiroki raraunga: Paetukutuku e whakahaerehia ana e Occentus Networks (EU)
  6. Tika: I nga wa katoa ka taea e koe te whakaiti, te whakaora me te muku i o korero.

  1.   Fer ka mea

    Ka taea hoki e tatou tenei mai i te pātūahi e taea ai te whakamua o te tauranga, tika? (te whakamahi i nga ture e hangai ana)

    1.    KZKG ^ Gaara ka mea

      Ae ra, i te mutunga ko te pātūahi pēnei i a Pfsense me etahi atu ranei, whakamahia iptables i muri.

      1.    Pūoro ka mea

        Kia tika, ko te pfsense kaore e whakamahi iptables engari mena, kia mahara he bsd kei roto.

        1.    KZKG ^ Gaara ka mea

          Aue, toku kino!

  2.   Nicolas ka mea

    Nga mihi nui ki a koutou mo te tohu 🙂

    He ruarua oku ruarua.
    1 - He pumau tonu te whakarereketanga? kua ngaro ranei i te whakaoho ano i te kaituku?
    2 - He maha aku waa (hei ki A, B, me C) kei runga ano i te rainaiti ano. Hei tauira A Ka whakamahia e au te ture ki te arahi i nga waka ki te IP o-waho, me te whakamatautau me nga kopare mai i nga waa B me C, he mea whakamiharo katoa Ko te raru mai i te tauira A kaore e mahi. I whakamatauhia e au te whakamahi i to ip me te taatai ​​putunga, kaore e mahi:
    $ iptables -t nat -A Tuhinga o mua -p tcp –momo 8080 -j DNAT –to-ūnga xxxx: 8080
    $ iptables -t nat -A Tuhinga o mua -p tcp -i lo –dport 8080 -j DNAT –to-ūnga xxxx: 8080

    $ curl ip-yyyy: 8080 / hello_world
    curl: (7) I rahua te hono atu ki ip-yyyy tauranga 8080: Kaore i pai te hononga
    $ curl localhost: 8080 / hello_world
    curl: (7) I rahua te hono atu ki te tauranga localhost 8080: Kaore i whakaaetia te hononga

    Kei te whakaaro koe he aha te raru?

    1.    KZKG ^ Gaara ka mea

      Ae, kua ngaro te huringa ki te whakaara ano, me whakamahi e koe iptables-save & iptables-whakaora tetahi mea pera ranei hei karo i tena.
      Kare au i marama ki taau e hiahia ana, tauira A?

      1.    Nicolas ka mea

        He kaiwhakarato taku e tautoko ana i nga hononga mai i te ip (te A server), kaore e taea e au te taapiri ranei i etahi atu ip ki te raarangi maamaa (mo nga take kaineatanga), no reira kei te hiahia ahau kia uru katoa nga kaihoko ki te kaiwhakarato o waho. ka mea te kaituku (A).
        Mo te taha whaihua, he whirihoranga a-ao taaku e tautuhi ana ko te IP hei whakamahi mo ia ratonga, no reira koinei tetahi mea penei "ko nga tangata katoa e hiahia ana ki te whakamahi i te ratonga o waho me whakamahi i te IP A"
        I tutuki angitu ahau i tenei ma te whakamahi i te tikanga i roto i tenei tuhinga, engari ka raru ahau ka tono ana, kaore e taea e te kaitoha A te uru atu ki te ratonga ma tana ake ip (engari ko etahi atu o nga kaiwhakarato ka uru).
        I tenei wa ko te mea pai i kitea e au ko te taapiri i te maheretanga ki te konae A / etc / host file, tohu atu ki te ip o waho, ka takahi i te waahi o te ao.

  3.   braybaut ka mea

    He tino pai, ki te mea he kaiwhakarato miera ano ahau, ka taea e au te tuku atu i nga waka mai i te tauranga 143 mai i te server1 ki te server2 ka tae mai nga imeera ki ahau ki te server2, e tika?

    Mauruuru!

    1.    KZKG ^ Gaara ka mea

      Ki te ariā ae, he penei te mahi. Ae ra, me tika te whakauru i te kaituku mēra ki te kaiwhakarato2 🙂

  4.   MSX ka mea

    Nga momo panui e pai ana matou ki te panui, mihi!

  5.   aperahama ibarra ka mea

    He tuhinga pai, he kaupapa taku kei te mahi ahau ka hiahia ahau ki te patai atu ki a koe, kei reira nga huringa umanga me te mahi NAT (Ki taku mahara ka whakamahia e ratou nga IPTables i raro ake nei), ki te whakamaori i tetahi wahitau IP me te kore e whakarereke i nga taputapu, hei tauira, he Tūmau taku 10.10.2.1 e whakawhitiwhiti korero ana ki nga rorohiko 10.10.2.X ka whakawhitiwhiti i te rorohiko kia rorohiko ana te rorohiko 192.168.2.4 i kitea mai i te kaituku 10.10.2.5, i whakamaorihia kia kitea te wahitau IP Mai i etahi atu rorohiko me taua wahitau, kei te hiahia ahau ki te mahi mai i te kaituku me Ubuntu tetahi atu tohatoha ranei, he aha nga ture iptables?

  6.   kuk ka mea

    He tino pai nga korero whakawhetai ki a koe ^ _ ^

  7.   Ko Ihu ka mea

    Pai ahiahi.
    He raru taku ki te anga whakamuri. Ka whakamarama ahau:
    He kaitono takawaenga taku i Ubuntu, e rua nga kaata hononga:
    Ko te eth0 = 192.168.1.1 e hono ana ki te toenga o te whatunga a rohe.
    Ko te eth1 = 192.168.2.2 e hono ana ki te pouara.
    Kei te hiahia ahau i nga mea katoa e puta mai ana i te eth0 kia uru ki te eth1, me te takawaenga hoki (Ka whakamahia e au a Squid, ko tana tauranga taunoa ko 3128), a kaore e kitea e au te ki i te whirihoranga IPTABLES.
    Kaore au e hiahia ki te aukatinga o tetahi momo, engari ko te rekoata kei te mau tonu ki te raarangi o nga wahitau paetukutuku kua tirohia

    Ko te tumanako ka taea e koe te awhina i ahau na te mea he mahi uaua tonu tenei e awangawanga ana mo nga ra e rua.

    Mauruuru.

  8.   Gabriel ka mea

    E hoa, he tino hou ahau ki etahi atu kaitoha, kaore au e mohio engari e mohio ana ahau ki te kaupapa me te ako tere, ko taku patai e whai ake nei e rua aku kaituku serv_2 me te serv_1 i honohono atu ahau ki taua ipurangiroto ano, kei enei kaiwhakarato kua whakatuhia e au E hiahia ana ahau kia penei:

    ko etahi momo ips hei tauira rangeip_1 ka tuu ana i te ip uru ki te akecloud (ipowncloud) ka anga atu ki te serv_1 ana mena he waahi whanui_2 kua whakanohoia he ipowncloud ano ka tukuna ki te serv_2, ma tenei ka kitea nga kaiwhakarato 2 i roto i nga taone rereke e rua a he rereke nga awhe ip engari he katoa te whatunga, ko te waahanga tuatahi tera, ko te tuarua ka marama te tuitui i enei kaitoha 2 kia whakaata raanei, na ratau ranei i tohutohu mai ki ahau kia pai ai te whanui o te whanui. pēne, tena koa, mena ka whakamarama mai koe me pehea te mahi i tenei taahiraa, kaua ki te aratau haupupane nui = (

  9.   Antonio Carrizosa ka mea

    Kia ora, tohua mai, he pana kei ahau hei whakahaere i te whakawhitiwhiti korero mo nga taputapu katoa e hanga ana i taku hononga, a, i muri i tenei he papangaahi me te mutunga o te putanga o te Ipurangi, ko te mea e hiahia ana ahau kia tukuna mai te aronga ki roto whakawhiti kaore e hiahiatia kia tae ki te pātūahi ki te kore ko te ratonga e tonoa ana ko te ipurangi.

  10.   John ka mea

    Ma te whakamahi i tenei tikanga ka taea e koe te tuku HTTPS ki HTTP?

  11.   mati ka mea

    Kia ora, kua roa pea te mutunga, engari kei te hiahia au ki te patai atu ki a koe, me pehea taku tango i te wheke kia kaua e whakarereke i te IP a te kaihoko ka hiahia au ki te hono atu ki tetahi kaituku paetukutuku i runga i te whatunga kotahi?

  12.   lafat32 ka mea

    Kaua e tukinotia ahau mo te paatai. Ka taea tenei ma te Matapihi?

  13.   Martin ka mea

    He pai enei korero ki ahau. I nga wa katoa, ka taea te whakawhirinaki ki a korua, kaare e kitea e au i te reo Ingarihi te tikanga ka tiro ahau ki te reo Paniora, i nga waa ka tata haere ahau ki tenei papa.

  14.   ko Tepa ka mea

    He pouara 4G taku he kiritaki o te whatunga kaore au e whakahaere (mehemea he kaihoko ahau)… he kuaha tenei pouara ki taua whatunga mamao ma OpenVPN. I tua atu, ka whakatutukihia e te pouara te mahi o te kawe ki te uru ki te tauranga 80 o te tūmau o tetahi o aua kupenga i roto i te mara.

    Koinei te whakapuakanga me hoatu e ahau ki roto i te pouara hei ture ritenga papaahi "-t nat -A POSTROUTING -j MASQUERADE"

    Mauruuru mo te awhina!