एका आयपी आणि पोर्टवरून दुसर्‍या आयपी आणि पोर्टवर रहदारी पुनर्निर्देशित करा

सर्व्हरचे व्यवस्थापन करताना काहीतरी सामान्य रहदारी पुनर्निर्देशित होते.

समजा आमच्याकडे काही सेवा चालू असलेले सर्व्हर आहेत परंतु कोणत्याही कारणास्तव आम्ही त्यापैकी एक सेवा बदलली (मला माहित नाही, उदाहरणार्थ पॉप 3 जे 110 पोर्ट आहे) दुसर्‍या सर्व्हरवर. सामान्य आणि सर्वात सामान्य गोष्ट म्हणजे फक्त डीएनएस रेकॉर्डमध्ये आयपी बदलणे, तथापि सबडोमेन ऐवजी कोणी आयपी वापरत असेल तर त्याचा परिणाम होईल.

काय करायचं? ... सोपा, सर्व्हरने प्राप्त केलेला रहदारी त्याच पोर्टसह दुसर्‍या सर्व्हरवर त्या पोर्टद्वारे पुनर्निर्देशित करा.

सर्व्हर-नोड-लॅन-इथरनेट

आम्ही रहदारीचे पुनर्निर्देशन कसे सुरू करू?

पहिली गोष्ट म्हणजे आपण सक्षम केलेच पाहिजे अग्रेषण सर्व्हरवर, यासाठी आम्ही पुढील गोष्टी ठेवू:

echo "1" > /proc/sys/net/ipv4/ip_forward

या ट्यूटोरियल मध्ये दर्शविलेल्या सर्व कमांड प्रशासकीय विशेषाधिकारांसह अंमलात आणल्या पाहिजेत, मी शिफारस करतो की ते थेट रूट वापरकर्त्यासह कार्यान्वित करा.

मागील कमांड आपल्यासाठी कार्य करत नसल्यास आपण ही दुसरी आज्ञा देखील वापरू शकता (हे एका सेन्टोस वर माझ्यासारखे घडले):
sysctl net.ipv4.ip_forward=1
मग आम्ही नेटवर्क रीस्टार्ट करू:

service networking restart

CentOS आणि इतरांसारख्या RPM डिस्ट्रॉसमध्ये असे होईलः

service nertwork restart

आता आम्ही महत्वाच्या गोष्टीकडे जाऊ, सर्व्हरला सांगा iptables काय पुनर्निर्देशित करावे:

iptables -t nat -A PREROUTING -p tcp --dport <puerto receptor> -j DNAT --to-destination <ip final>:<puerto de ip final>

दुसर्‍या शब्दांत आणि आणि मी नमूद केलेल्या उदाहरणाचे अनुसरण करून समजा, आपल्या सर्व्हरद्वारे पोर्ट ११० मध्ये प्राप्त झालेली सर्व रहदारी दुसर्‍या सर्व्हरकडे पुनर्निर्देशित करायची आहे (उदा: 10.10.0.2), जी अद्याप ती रहदारी प्राप्त करेल 110 (ती समान सेवा आहे):

iptables -t nat -A PREROUTING -p tcp --dport 110 -j DNAT --to-destination 10.10.0.2:110

१०.१०.०.२ सर्व्हर दिसेल की सर्व पॅकेट किंवा विनंत्या क्लायंटच्या आयपीकडून आल्या आहेत, जर त्यांना विनंत्या पोहवायच्या असतील तर, म्हणजे २ रा सर्व्हरने विनंत्या पहिल्या सर्व्हरच्या आयपीसह आल्या आहेत (आणि मध्ये ज्याला आम्ही पुनर्निर्देशन लागू करतो), ही दुसरी ओळ देखील ठेवली जाईल:

iptables -t nat -A POSTROUTING -j MASQUERADE

काही प्रश्न आणि उत्तरे

उदाहरणात मी दोन्ही वेळा समान बंदर वापरला (110) तथापि, ते समस्या नसताना रहदारी एका बंदरातून दुसर्‍या बंदरात पुनर्निर्देशित करू शकतात. उदाहरणार्थ, समजा मला दुसर्‍या सर्व्हरवर 80 ते 443 पोर्ट वरून रहदारी पुनर्निर्देशित करायची आहे, यासाठी ते असेः

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.10.0.2:443

हे आहे iptables, ते आम्हाला माहित असलेले इतर सर्व पॅरामीटर्स वापरू शकतात, उदाहरणार्थ, आम्हाला केवळ विशिष्ट आयपीवरून रहदारी पुनर्निर्देशित करायची असेल तर ती जोडली जाईल. … उदाहरणार्थ मी 10.10.0.51 पासून येणारा रहदारी केवळ पुनर्निर्देशित करेन:

iptables -t nat -A PREROUTING -p tcp -s 10.10.0.51 --dport 80 -j DNAT --to-destination 10.10.0.2:443

किंवा संपूर्ण नेटवर्क (/ 24):

iptables -t nat -A PREROUTING -p tcp -s 10.10.0.0/24 --dport 80 -j DNAT --to-destination 10.10.0.2:443

आम्ही -i सह नेटवर्क इंटरफेस देखील निर्दिष्ट करू शकतो :

iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to-destination 10.10.0.2:443

शेवट!

मी आधीच म्हटल्याप्रमाणे हे इप्टेबल्स आहेत, आपण आधीपासून ज्ञात असलेल्या गोष्टी लागू करू शकता जेणेकरून सर्व्हर आपल्याला जे करायचे आहे तेच करते 😉

धन्यवाद!

डेडिकेटेड सर्व्हर_सब प्रतिमा


लेखाची सामग्री आमच्या तत्त्वांचे पालन करते संपादकीय नीति. त्रुटी नोंदविण्यासाठी क्लिक करा येथे.

19 टिप्पण्या, आपल्या सोडा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

  1.   फेर म्हणाले

    आम्ही हे फायरवॉलवरून देखील करू शकतो जे पोर्ट अग्रेषित करण्यास अनुमती देते, बरोबर? (संबंधित नियम लागू करणे).

    1.    केझेडकेजी ^ गारा म्हणाले

      होय नक्कीच, शेवटी फेफेंसे किंवा इतरांसारखे फायरवॉल, मागून iptables वापरा.

      1.    धुंटर म्हणाले

        अचूक pfsense आयपटेबल्स वापरत नाही परंतु pf, लक्षात ठेवा की ते बीएसडी आत आहे.

        1.    केझेडकेजी ^ गारा म्हणाले

          ओह बरोबर, माझे वाईट!

  2.   निकोलस म्हणाले

    टीप दिल्याबद्दल मनापासून धन्यवाद

    मला दोन शंका आहेतः
    1 - बदल कायम आहे का? किंवा सर्व्हर रीस्टार्ट करताना तो हरवला आहे?
    2 - माझ्याकडे एकाच सबनेटवर एकाधिक उदाहरणे आहेत (ए, बी आणि सी म्हणा). उदाहरणार्थ ए मी रहदारी बाह्य आयपीकडे नेण्यासाठी आणि बी व सीच्या उदाहरणावरून कर्ल वापरुन सर्व काही आश्चर्यकारकपणे कार्य करण्याचा नियम लागू करतो. समस्या अशी आहे की उदाहरणार्थ ए कार्य करत नाही. मी तुमचा आयपी आणि लूपबॅक इंटरफेस दोन्ही वापरण्याचा प्रयत्न केला आणि दोन्हीही कार्य करीत नाही:
    ip iptables -t nat -A PREROUTING -p tcp portdport 8080 -j DNAT –to गंतव्य xxxx: 8080
    ip iptables -t nat -A PREROUTING -p tcp -i lo portdport 8080 -j DNAT –to-गंतव्य xxxx: 8080

    $ कर्ल ip-yyy: 8080 / हॅलो_वर्ल्ड
    कर्ल: (7) आयपी-यय्यूपी 8080 शी कनेक्ट करण्यात अयशस्वी: कनेक्शन नाकारले
    $ कर्ल लोकल होस्टः 8080 / हॅलो_वल्ड
    कर्ल: (7) लोकलहॉस्ट पोर्ट 8080 वर कनेक्ट करण्यात अयशस्वी: कनेक्शन नाकारले

    कोणतीही समस्या काय असू शकते?

    1.    केझेडकेजी ^ गारा म्हणाले

      होय, हा बदल रीबूट झाल्यावर गमावला, हे टाळण्यासाठी तुम्हाला iptables-save & iptables-بحال करा किंवा असे काहीतरी वापरावे लागेल.
      आपण काय करू इच्छिता हे मला बरेचसे समजले नाही, उदाहरणार्थ ए?

      1.    निकोलस म्हणाले

        माझ्याकडे एक सर्व्हर आहे जो केवळ एका विशिष्ट आयपी (सर्व्हर ए) च्या कनेक्शनचे समर्थन करतो, मी श्वेतसूचीमध्ये (स्केलेबिलिटीच्या समस्येसाठी) अधिक आयप्स जोडू किंवा घेऊ इच्छित नाही, म्हणून मला सर्व रहदारी बाह्य सर्व्हरमधून जाण्याची इच्छा आहे. सर्व्हर म्हणाला (ए).
        व्यावहारिकतेसाठी, माझ्याकडे जागतिक कॉन्फिगरेशन आहेत जी प्रत्येक सेवेसाठी कोणता आयपी वापरायचा हे परिभाषित करतात, म्हणून या प्रकरणात असे आहे की "बाह्य सेवा वापरू इच्छित असलेल्या प्रत्येकाने आयपी ए वापरणे आवश्यक आहे"
        या लेखातील पद्धतीचा वापर करुन हे यशस्वीरित्या प्राप्त झाले, परंतु मी या समस्येमध्ये धावतो की ती लागू करताना सर्व्हर ए स्वतःचा आयपी वापरुन सेवेत प्रवेश करू शकत नाही (परंतु इतर सर्व सर्व्हर करतात).
        आतापर्यंत मला आढळलेले सर्वात चांगले म्हणजे सर्व्हर ए / इ / होस्ट फाइलमध्ये मॅपिंग जोडणे, बाह्य आयपीकडे निर्देशित करणे आणि जागतिक सेटिंग अधिलिखित करणे होय.

  3.   ब्रायबॉट म्हणाले

    खूप चांगला, माझ्याकडे दुसरा मेल सर्व्हर असल्यास, मी सर्व्हर 143 वरून सर्व्हर 1 पासून सर्व्हर 2 वर पोर्ट 2 वर रहदारी पाठवू शकते आणि सर्व्हर XNUMX वर ईमेल माझ्यापर्यंत पोहोचतील, बरोबर?

    कोट सह उत्तर द्या

    1.    केझेडकेजी ^ गारा म्हणाले

      सिद्धांत होय, हे असे कार्य करते. नक्कीच, आपल्याकडे सर्व्हर 2 वर मेल सर्व्हर योग्यरित्या स्थापित केलेला असणे आवश्यक आहे

  4.   msx म्हणाले

    आम्हाला ज्या प्रकारच्या पोस्ट वाचण्यास आवडतात, धन्यवाद!

  5.   अब्राहम इबरा म्हणाले

    उत्कृष्ट लेख, माझ्याकडे एक प्रकल्प आहे ज्यामध्ये मी काम करीत आहे आणि मला तुम्हाला एक प्रश्न विचारण्याची इच्छा आहे, नेट फंक्शनसह औद्योगिक स्विच आहेत (मला असे वाटते की ते खाली आयपीटेबल्स वापरतात), उपकरणांमध्ये बदल न करता आयपी पत्ता अनुवादित करण्यासाठी, उदाहरणार्थ, माझ्याकडे सर्व्हर आहे १०.१०.२.१ जे १०.०.२.एक्स संगणकांशी संवाद साधतात आणि स्विचद्वारे प्रोग्राम केले जाते ज्यायोगे संगणक ज्याचा पत्ता 10.10.2.1 आहे तो प्रत्यक्षात सर्व्हरवरून १०.१०.२. as म्हणून पाहिला जाईल, ज्याने त्या आयपी पत्त्याचे भाषांतर केले त्या पत्त्यासह अन्य संगणकांकडून, मला ते उबंटू किंवा इतर वितरण असलेल्या सर्व्हरवरून करायचे आहे, इप्टेबल्स नियम काय असतील?

  6.   कुक म्हणाले

    खूप चांगली माहिती धन्यवाद ^ _ ^

  7.   यिसस म्हणाले

    शुभ दुपार
    पुनर्निर्देशित करण्याचा प्रयत्न करताना मला एक समस्या आहे. मी समजावतो:
    माझ्याकडे उबंटूमध्ये 2 नेटवर्क कार्डसह एक प्रॉक्सी सर्व्हर आहे:
    उर्वरित स्थानिक नेटवर्कशी eth0 = 192.168.1.1 कनेक्ट केलेले आहे.
    eth1 = 192.168.2.2 राउटरशी जोडलेले आहे.
    मला एथ 0 मधून जाण्यासाठी एथ 1 मधून येणा everything्या प्रत्येक गोष्टीची आणि प्रॉक्सीद्वारे (मी स्क्विड वापरतो, ज्याचा डीफॉल्ट पोर्ट 3128 आहे) वापरणे आवश्यक आहे, आणि मला आयपीटेबल कॉन्फिगरेशनमध्ये कळ सापडत नाही.
    मला कोणत्याही प्रकारच्या प्रतिबंधनाची आवश्यकता नाही, केवळ भेट दिलेल्या वेब पत्त्यांच्या लॉगमध्ये नोंद आहे.

    मला आशा आहे की तुम्ही मला मदत करू शकाल कारण हे एक अवघड काम आहे जे दोन दिवसांपासून मला काळजी करीत आहे.

    धन्यवाद.

  8.   गब्रीएल म्हणाले

    मित्रांनो, मी इतर सर्व्हरमध्ये अगदी नवीन आहे, मला काही कल्पना नाही परंतु मला हा विषय समजला आहे आणि मी पटकन शिकतो, माझा प्रश्न खालीलप्रमाणे आहे की माझ्याकडे 2 सर्व्हर सर्व्ह_1 आणि सर्व्ह 2 आहेत जे मी समान इंट्रानेटशी जोडलेले आहे, या सर्व्हर्समध्ये माझे स्वतःचे क्लाउड सेट अप केलेले आहे, मला पुढील गोष्टी करायला आवडेल:

    की स्वत: च्या क्लाऊडवर (ipowncloud) क्सेस आयप ठेवताना रेंजपी_1 उदाहरणार्थ आयपीएसची एक विशिष्ट श्रेणी सर्व्होच्या दिशेने निर्देशित केली जाते आणि जर ती आणखी एक रेंजपी 1 ठेवली असेल तर ती सारखी इपाउनक्लॉड सर्व्ह 2 वर निर्देशित केली जाईल, या क्रमाने 2 सर्व्हर स्थित आहेत दोन भिन्न शहरांमध्ये आणि आयपी श्रेणी भिन्न आहेत परंतु ते सर्व एकाच नेटवर्कवर आहेत, पहिला भाग असेल तर दुसरा स्पष्ट होईल की हे 2 सर्व्हर समक्रमित करणे म्हणजे ते आरसे आहेत किंवा रूंदी अनुकूल करण्यासाठी त्यांनी मला हा सल्ला दिला आहे. बँड, कृपया, आपण हे कसे करावे हे स्पष्टीकरण देत असाल तर चरण-दर-चरण हे सुपर प्रोग्रामर मोडवर न कसे करावे = (

  9.   अँटोनियो कॅरिझोसा म्हणाले

    हॅलो, मला माफ करा, माझे नेटवर्क बनविणार्‍या सर्व उपकरणांच्या संप्रेषणाचा माझ्याकडे स्विच आहे, आणि त्यानंतर फायरवॉल आणि शेवटी इंटरनेट एक्झिट, काय होते ते मला पुनर्निर्देशन देऊ इच्छित आहे विनंती केलेली सेवा इंटरनेट असल्याशिवाय स्विच करा आणि फायरवॉलपर्यंत पोहोचण्याची गरज नाही.

  10.   जुआन म्हणाले

    ही पद्धत वापरुन आपण HTTPS वर HTTPS पुनर्निर्देशित करू शकता?

  11.   माती म्हणाले

    हाय, कदाचित यास थोडा उशीर झाला आहे, परंतु मी तुला विचारू इच्छितो, जेव्हा मला त्याच नेटवर्कवरील वेब सर्व्हरशी कनेक्ट करायचे असेल तेव्हा मी क्लायंटचा आयपी सुधारित करू नये कसे?

  12.   Lafat32 म्हणाले

    विचारून माझ्याशी वाईट वागू नका. विंडोजमध्ये हे करता येते का?

  13.   मार्टिन म्हणाले

    ही माहिती माझ्यासाठी उपयुक्त ठरली आहे. नेहमीप्रमाणे, आपण लोकांवर विश्वास ठेवला जाऊ शकतो, जेव्हा मला इंग्रजीत काही सापडत नाही तेव्हा मी सहसा स्पॅनिशमध्ये पाहत असतो, अशा प्रसंगी मी जवळजवळ नेहमीच या साइटवर येत असतो. धन्यवाद.