एक आईपी र पोर्टबाट अर्को आईपी र पोर्टमा यातायात पुन: निर्देशित गर्नुहोस्

सर्भरहरू प्रबन्ध गर्दा केहि सामान्य कुराले यातायात पुनःनिर्देशित गर्दछ।

मानौं हामीसँग केहि सर्वरहरू छन् जुन सर्भरमा चलिरहेको छ, तर जे पनि कारणका लागि हामी ती सेवाहरू मध्ये एक परिवर्तन गर्दछौं (मलाई थाहा छैन, उदाहरणका लागि पप which जुन ११० पोर्ट हो) अर्को सर्भरमा। सामान्य र सबै भन्दा लगातार चीज भनेको DNS रेकर्डमा आईपी परिवर्तन गर्नुपर्दछ, जे होस् यदि कसैले सबडोमेनको सट्टा IP प्रयोग गरिरहेको छ भने यसले असर पार्नेछ।

के गर्ने? ... सरल, सर्भरले प्राप्त गर्ने ट्राफिकलाई पुन: निर्देशित गर्नुहोस् त्यो पोर्टको साथ अर्को पोर्टको साथ अर्को सर्भरमा।

सर्भर नोड-लन-ईथरनेट

हामी कसरी ट्राफिक पुनःनिर्देशित गर्न सुरु गर्छौं?

पहिलो कुरा यो हो कि हामीले सक्षम गरेको हुनुपर्दछ फर्वार्डिंग सर्भरमा, यसको लागि हामी निम्न राख्दछौं:

echo "1" > /proc/sys/net/ipv4/ip_forward

यस ट्यूटोरियलमा देखाइएका सबै कमाण्डहरू प्रशासनिक सुविधाहरूसँग कार्यान्वयन हुनै पर्छ, म तिनीहरूलाई सिफारिस गर्दछु कि ती सिधा प्रयोगकर्ताको साथ सीधै कार्यान्वयन गरिनेछन्।

तपाईले यो अर्को कमाण्ड पनि प्रयोग गर्न सक्नुहुनेछ, यदि अघिल्लोले तपाईलाई काम गर्दैन (यो सेन्टोसमा मलाई यस्तो भयो):
sysctl net.ipv4.ip_forward=1
त्यसो भए हामी नेटवर्क पुन: सुरु गर्दछौं:

service networking restart

RPM distros जस्तै CentOS र अन्यमा, यो हुनेछ:

service nertwork restart

अब हामी महत्त्वपूर्ण चीजमा सर्नेछौं, सर्भर मार्फत बताउनुहोस् iptables के पुनःनिर्देशित गर्न:

iptables -t nat -A PREROUTING -p tcp --dport <puerto receptor> -j DNAT --to-destination <ip final>:<puerto de ip final>

अर्को शब्दमा, र मैले उल्लेख गरेको उदाहरणलाई अनुसरण गर्दै, मानौं कि हामी हाम्रो सर्भरले ट्राफिक ११० बाट प्राप्त गरेको सबै यातायातलाई अर्को सर्भरमा पुनःनिर्देशित गर्न चाहन्छौं (उदाहरण: १०.०.०.२), जुन अझै ११० को माध्यमबाट ट्राफिक प्राप्त हुनेछ।यो उही सेवा हो):

iptables -t nat -A PREROUTING -p tcp --dport 110 -j DNAT --to-destination 10.10.0.2:110

१०.१०.०.२ सर्भरले देख्दछ कि सबै प्याकेटहरू वा अनुरोधहरू ग्राहकको आईपीबाट आउँदछन्, यदि उनीहरूले अनुरोधहरू पौंडी खेल्न चाहन्छन्, कि, दोस्रो सर्वरले अनुरोधहरू पहिलो सर्भरको आईपीको साथ आइरहेको देख्यो (र भित्रमा जुन हामीले रिडायरेक्शन लागू गर्छौं), यो दोस्रो लाइन पनि राख्नुपर्दछ:

iptables -t nat -A POSTROUTING -j MASQUERADE

केहि प्रश्न र उत्तरहरू

उदाहरणको लागि मैले दुबै अवसरहरूमा उही पोर्ट प्रयोग गर्‍यो (११०), जबकि उनीहरूले समस्या बिना कुनै पोर्टबाट अर्को पोर्टमा यातायात पुनःनिर्देशित गर्न सक्दछन्। उदाहरण को लागी, मानौं कि म पोर्ट 110० बाट server 80 मा अर्को सर्वरमा यातायात पुनःनिर्देशित गर्न चाहान्छु, यसको लागि यो हुनेछ:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.10.0.2:443

यो हो iptables, ती अन्य परिमाणहरू प्रयोग गर्न सक्दछ जुन हामीलाई थाहा छ, उदाहरणका लागि, यदि हामी केवल एक विशिष्ट आईपी बाट ट्राफिक पुनर्निर्देशित गर्न चाहान्छौं, यो जोडिने हुन्छ ... उदाहरण को लागी म १०.१०.०..10.10.0.51१ बाट आएको ट्राफिकलाई मात्र पुन: निर्देशित गर्नेछु।

iptables -t nat -A PREROUTING -p tcp -s 10.10.0.51 --dport 80 -j DNAT --to-destination 10.10.0.2:443

वा सम्पूर्ण नेटवर्क (/ २)):

iptables -t nat -A PREROUTING -p tcp -s 10.10.0.0/24 --dport 80 -j DNAT --to-destination 10.10.0.2:443

हामी -i को लागी नेटवर्क ईन्टरफेस पनि निर्दिष्ट गर्न सक्छौं :

iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to-destination 10.10.0.2:443

समाप्त!

यो मैले पहिले नै भनें, आईप्टेबल्स हो, तपाईले पहिले नै ज्ञात नै लागू गर्न सक्दछौं ताकि सर्वरले तपाईले गर्न चाहेको जस्तै गर्नुहोस् 😉

धन्यवाद!

समर्पितसेर्वर_सब छवि


लेखको सामग्री हाम्रो सिद्धान्तहरूको पालना गर्दछ सम्पादकीय नैतिकता। त्रुटि क्लिक गर्न रिपोर्ट गर्नुहोस् यहाँ.

२ टिप्पणीहरू, तपाइँको छोड्नुहोस्

तपाइँको टिप्पणी छोड्नुहोस्

तपाईंको ईमेल ठेगाना प्रकाशित हुनेछैन।

*

*

  1. डाटाका लागि उत्तरदायी: मिगुएल gelन्गल ग्याटन
  2. डाटाको उद्देश्य: नियन्त्रण स्पाम, टिप्पणी प्रबन्धन।
  3. वैधानिकता: तपाईंको सहमति
  4. डाटाको सञ्चार: डाटा कानुनी बाध्यता बाहेक तेस्रो पक्षलाई सूचित गरिने छैन।
  5. डाटा भण्डारण: डाटाबेस ओसीन्टस नेटवर्क (EU) द्वारा होस्ट गरिएको
  6. अधिकार: कुनै पनि समयमा तपाईं सीमित गर्न सक्नुहुनेछ, पुन: प्राप्ति र तपाईंको जानकारी मेटाउन।

  1.   Fer भन्यो

    हामी यो फायरवालबाट पनि गर्न सक्दछौं जसले पोर्ट अग्रेषण अनुमति दिन्छ, हैन? (सम्बन्धित नियमहरू लागू गर्दै)।

    1.    KZKG ^ Gaara भन्यो

      हो हो हो, अन्तमा फायरवाल जस्तै Pfsense वा अन्य, पछाडिबाट iptables को उपयोग गर्नुहोस्।

      1.    धुन्टर भन्यो

        सही हुनको लागि, pfsense iptables तर pf प्रयोग गर्दैन, याद गर्नुहोस् यो भित्र bsd हो।

        1.    KZKG ^ Gaara भन्यो

          ओह सहि, मेरो नराम्रो!

  2.   निकोलस भन्यो

    सुझावको लागि धेरै धेरै धन्यबाद

    मसँग शंकाहरू छन्:
    १ - परिवर्तन स्थायी हो? वा सर्भर फेरि सुरु गर्दा हराएको हो?
    २ - मसँग बहु उदाहरणहरू छन् (A, B र C) समान सबनेटमा। उदाहरण को लागी A म नियम लागू गर्छु ट्राफिकलाई बाह्य आईपीमा रूट गर्न को लागी, र उदाहरण B र C बाट कर्लहरूको साथ प्रयास गर्दै, सबै आश्चर्यजनक कार्य गर्दछ। समस्या यो हो कि उदाहरणबाट A ले काम गर्दैन। मैले तपाईको आईप र लूपब्याक इन्टरफेस दुबै प्रयोग गर्ने प्रयास गरें, र न त कार्य गर्दछ:
    ip iptables -t nat -A PREROUTING -p tcp portdport 8080 -j DNAT –to गन्तव्य xxxx: 8080
    ip iptables -t nat -A PREROUTING -p tcp -i lo –dport 8080 -j DNAT –to-गन्तव्य xxxx: 8080

    $ कर्ल आईप-yyy: 8080०XNUMX० / नमस्ते_वल्ड
    कर्ल: ()) ip-yyy पोर्ट 7०8080० मा जडान हुन असफल भयो: जडान अस्वीकृत भयो
    local कर्ल स्थानीय होस्ट: 8080०XNUMX० / हेलो_वल्ड
    कर्ल: ()) स्थानीय होस्ट पोर्ट 7०8080० मा जडान हुन असफल: कनेक्शन अस्वीकृत भयो

    केहि समस्या समस्या हुन सक्छ?

    1.    KZKG ^ Gaara भन्यो

      हो, परिवर्तन रिबुटमा हराएको छ, तपाईले आईपटेबल-सेभ र आईप्टेबल-रिस्टोर प्रयोग गर्नुपर्नेछ वा यसबाट बच्नको लागि त्यस्तै केहि चीज।
      मैले के गर्न चाहेको होईन मैले बुझ्न सकिन, उदाहरण A?

      1.    निकोलस भन्यो

        मसँग एउटा सर्भर छ जुन केवल विशेष आईपी (सर्भर ए को) बाट मात्र सम्पर्कहरू समर्थन गर्दछ, म ह्वाइटलिस्टमा थप आईप्स थप्न वा गर्न सक्दिन (स्केलेबिलिटी मुद्दाहरूको लागि), त्यसैले म बाह्य सर्भरमा सबै यातायातलाई सर्भर (ए) को माध्यमबाट जान चाहन्छु। )।
        व्यावहारिकताको कुराको रूपमा, मसँग वैश्विक कन्फिगरेसनहरू छन् जुन प्रत्येक सेवाको लागि कुन आईपी प्रयोग गर्ने भनेर परिभाषित गर्दछ, त्यसैले यस अवस्थामा यो जस्तो हुन्छ "बाह्य सेवा प्रयोग गर्न चाहने सबैले आईपी ए प्रयोग गर्नुपर्दछ"।
        यो लेखमा विधि प्रयोग गरेर यो सफलतापूर्वक प्राप्त भयो, तर म समस्यामा दौडिन्छु कि यसलाई प्रयोग गर्दा, सर्भर एले आफ्नो आईपी प्रयोग गरेर सेवा पहुँच गर्न सक्दैन (तर सबै सर्भरहरूले गर्दछ)।
        अहिले सम्म मैले पाएको सब भन्दा राम्रो भनेको सर्भर ए / इ / होस्ट फाइलमा म्यापि। थप्नु हो, बाह्य आईपलाई देखाउँदै, विश्वव्यापी सेटिंग ओभरराइट गर्दै।

  3.   braybaut भन्यो

    धेरै राम्रो, यदि मसँग अर्को मेल सर्भर छ भने म १143 पोर्टबाट सर्भर १ देखि सर्वर २ मा ट्राफिक फर्वार्ड गर्न सक्दछु र ईमेलहरू मलाई सर्भर २ मा पुग्नेछ, हैन?

    Saludos

    1.    KZKG ^ Gaara भन्यो

      सिद्धान्त हो हो, यो यस्तो कार्य गर्दछ। निश्चित, तपाईंसँग मेल सर्वर सर्वर 2 मा राम्रोसँग स्थापना भएको हुनुपर्दछ

  4.   msx भन्यो

    हामी पढ्न मन पराउने पोस्टहरूको प्रकार, धन्यवाद!

  5.   अब्राहम इबर्रा भन्यो

    उत्कृष्ट लेख, मेरो एउटा परियोजना छ जहाँ म काम गरिरहेको छु र म तपाईंलाई एउटा प्रश्न सोध्न चाहान्छु, त्यहाँ NAT फंक्शनको साथ औद्योगिक स्विचहरू छन् (म अनुमान गर्छु कि उनीहरूले आईपीटेबलहरू तल प्रयोग गर्दछन्), उपकरणमा कुनै परिवर्तन नगरिकन आईपी ठेगाना अनुवाद गर्न, उदाहरणको लागि, मसँग १०.१०.२.१ सर्भर छ जुन १०.१०.२.एक्स कम्प्युटरहरूसँग सञ्चार गर्दछ र स्विच मार्फत प्रोग्राम गरिएको हुन्छ जसमा एक ठेगाना १ 10.10.2.1 २.१10.10.2.२. has भएको कम्प्युटरलाई सर्भरबाट १०.१०.२..192.168.2.4 को रूपमा देखा पर्दछ, यसले उक्त आईपी अनुवाद गर्‍यो। ठेगाना हेर्न सकिन्छ त्यो ठेगानाको साथ अन्य कम्प्युटरहरूबाट, म यसलाई उब्न्टु वा अन्य वितरणको साथ सर्वरबाट गर्न चाहन्छु, iptables नियम के हुनेछ?

  6.   कुक भन्यो

    धेरै राम्रो जानकारी धन्यबाद ^ _ ^

  7.   येसस भन्यो

    शुभ साँझ।
    रिडायरेक्ट गर्न प्रयास गर्दा मलाई समस्या छ। मँ भन्छु:
    मसँग २ नेटवर्क कार्डको साथ उबन्टुमा प्रोक्सी सर्भर छ।
    eth0 = 192.168.1.1 स्थानीय नेटवर्कको बाँकीमा जडित छ।
    eth1 = 192.168.2.2 राउटरमा जोडिएको छ।
    मलाई eth0 मार्फत जानको लागि एथिएलको माध्यमबाट आउने सबै कुरा आवश्यक छ, र प्रोक्सी मार्फत पनि (म स्क्विड प्रयोग गर्दछु, जसको पूर्वनिर्धारित पोर्ट 1१२3128 is हो), र मैले कुञ्जी IPTABLES कन्फिगरेसनमा फेला पार्न सकिन।
    मलाई कुनै पनि प्रकारको प्रतिबन्धको आवश्यकता छैन, केवल यो कि वेब रेकर्डहरूमा लगतमा राखिएको छ।

    मलाई आशा छ कि तपाईंले मलाई मद्दत गर्न सक्नुहुन्छ किनकि यो धेरै बोझो काम हो कि केहि दिनको लागि मेरो चिन्ता गरिरहेको छ।

    धन्यवाद।

  8.   गब्रिएल भन्यो

    मित्र, म अन्य सर्भरमा एकदम नयाँ छु, मलाई कुनै विचार छैन तर म यो विषय बुझ्दछु र म द्रुत रूपमा सिक्छु, मेरो प्रश्न निम्न छ जुन मसँग २ सर्वर सर्भ_2 र सर्भ २ छन् जुन मैले समान ईन्ट्रानेटमा जडान गरेको छु, यी सर्भरहरूमा एक आइसक्लउड सेट अप म निम्न कार्यहरू गर्न चाहन्छु:

    उदाहरणको लागि IPS को एक निश्चित दायरा सीमापाई_1 जब एक्सेस आईपलाई आफ्नै क्लाउड (आईपाउनक्लाउड) मा सर्भिंग तर्फ निर्देशित गरिन्छ र यदि यो अर्को श्रेणी हो भने समान आईपाउनक्लाउड सर्व २ मा निर्देशित छ, यो क्रममा २ सर्भरहरू अवस्थित छन् दुई फरक शहरहरूमा र आईपी दायरा फरक छन् तर तिनीहरू सबै एकै नेटवर्कमा छन्, त्यो पहिलो भाग हुनेछ, दोस्रो स्पष्ट हुनेछ यी २ सर्भरहरू सिnch्ख्रोनाइज गर्नुहोस् कि तिनीहरू दर्पण छन् वा कि उनीहरूले मलाई यो क्रममा सल्लाह दिन्छन्। चौडाइ ब्यान्ड अप्टिमाइज गर्न, कृपया, यदि तपाईं मलाई व्याख्या गर्दै हुनुहुन्छ भने यसलाई चरण-चरणमा कसरी गर्ने भनेर सुपर प्रोग्रामर मोड = (

  9.   एन्टोनियो क्यारिजोसा भन्यो

    नमस्कार, मलाई माफ गर्नुहोस्, मसँग मेरो नेटवर्कको बनाउने सबै उपकरणहरूको सञ्चारको स्विचमा छ, र यो पछि फायरवाल र अन्तमा इन्टरनेट बाहिर निस्किन्छ, के हुन्छ भन्ने मलाई के भने स्विचमा पुनःनिर्देशन दिन चाहानुहुन्छ? र अनुरोध गरिएको सेवा इन्टरनेट नभएसम्म फायरवालमा पुग्नु पर्दैन।

  10.   Juan भन्यो

    यस विधि प्रयोग गरेर के तपाइँ HTTPS लाई HTTP मा रिडिरेक्ट गर्न सक्नुहुन्छ?

  11.   mati भन्यो

    नमस्ते, यो केहि ढिलो भयो, तर म तपाइँलाई सोध्न चाहान्छु, जब म उही नेटवर्कको वेब सर्भरमा कनेक्ट गर्न चाहान्छु ग्राहकको आईपी परिमार्जन नगर्न कसरी स्क्विड बनाउने?

  12.   lafat32 भन्यो

    सोधेर मलाई नराम्रो व्यवहार नगर्नुहोस्। के यो विन्डोजमा गर्न सकिन्छ?

  13.   मार्टिन भन्यो

    यो जानकारी मेरो लागि उपयोगी छ। जहिले पनि तपाईका साथीहरु लाई भरोसा गर्न सकिन्छ, जब म अंग्रेजीमा केहि पनि फेला पार्न सक्दिन म प्रायः स्प्यानिश भाषामा खोजी गर्न थाल्छु, ती अवसरहरुमा म प्रायः यस साइटमा आउँछु। धन्यवाद।