ترافیک له یوې IP او بندر څخه بل IP او بندر ته اړوئ

څه خورا عام دي کله چې د سرورونو اداره کول د ترافیک لارښود دی.

فرض کړئ چې موږ د ځینې خدماتو سره سرور لرو ، مګر د هر دلیل لپاره موږ له دې خدماتو څخه یو بدل کړو (زه نه پوهیږم ، د مثال په توګه پوپ 3 کوم چې د 110 دی) بل سرور ته. معمولي او خورا تکراري شي به دا وي چې په ساده ډول د DNS ریکارډ کې IP بدل کړئ ، په هرصورت ، که څوک د فرعي ډومین پرځای IP کاروي نو دا به اغیزمن شي.

چې څه کول پکار دي؟ ... ساده ، هغه ترافیک چې د سرور لخوا ورته بندر ته ورته بندر ته ورته بندر ته واستوئ.

سرور نوډ - لان - ایترنیټ

موږ څنګه د ترافیک ریښې لیږد پیل کوو؟

لومړی شی دا دی چې موږ باید فعال کړي وړاندیز په سرور کې ، د دې لپاره موږ لاندې ټایپ کوو:

echo "1" > /proc/sys/net/ipv4/ip_forward

پدې لارښود کې ښودل شوي ټول حکمونه باید د اداري امتیازاتو سره اجرا شي ، زه وړاندیز کوم چې دوی مستقیم د روټ کارونکي سره اعدام شي.

تاسو دا نور قومانده هم کارولی شئ ، په هغه حالت کې چې پخوانی یې ستاسو لپاره کار نه کوي (زما سره دا په سینټوس کې پیښ شوي):
sysctl net.ipv4.ip_forward=1
بیا به موږ شبکه بیا پیل کړو:

service networking restart

په RPOS ډیسروز کې لکه سینټوس او نورو کې ، دا به وي:

service nertwork restart

اوس موږ به مهم شی ته حرکت وکړو ، له لارې سرور ته ووایاست iptables هغه څه چې له سره اړول کیږي:

iptables -t nat -A PREROUTING -p tcp --dport <puerto receptor> -j DNAT --to-destination <ip final>:<puerto de ip final>

دا دی ، او د هغه مثال په تعقیب چې ما یې یادونه وکړه ، فرض کړئ چې موږ غواړو ټول ترافیک هغه ځای ته واړوو چې زموږ سرور د 110 بندر له لارې نورو سرور ته رسوي (مثال: 10.10.0.2) ، کوم چې به بیا هم هغه ترافیک د 110 له لارې ترلاسه کړي (دا ورته خدمت دی):

iptables -t nat -A PREROUTING -p tcp --dport 110 -j DNAT --to-destination 10.10.0.2:110

د 10.10.0.2 سرور به وګوري چې ټول پاکټونه یا غوښتنې د پیرودونکي IP څخه راځي ، که چیرې دوی غوښتنې تیرې کړي ، نو دا د دویم سرور لیدل کیږي چې غوښتنې د 2 سرور IP سره راځي (او په کې کوم چې موږ بیا رغونه پلي کوو) ، دا به دا وي چې دا دوهمه لیکه هم ولیکئ:

iptables -t nat -A POSTROUTING -j MASQUERADE

ځینې ​​پوښتنې او ځوابونه

په مثال کې ما په ورته وختونو کې ورته بندر (110) کارولی ، که څه هم دوی کولی شي ترافیک له ستونزې پرته بل بندر ته واړوي. د مثال په توګه ، فرض کړئ چې زه غواړم ټرافیک له 80 څخه 443 بندر څخه بل سرور ته واړوم ، د دې لپاره به دا وي:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.10.0.2:443

دا دی iptables، دوی کولی شي نور ټول پیرامیټونه وکاروي چې موږ پوهیږو ، د بیلګې په توګه ، که موږ یوازې د ځانګړي IP څخه ترافیک اړول غواړو نو دا به اضافه کول وي ... د مثال په توګه زه به یوازې هغه ترافیک ته اړوم چې له 10.10.0.51 څخه راځي:

iptables -t nat -A PREROUTING -p tcp -s 10.10.0.51 --dport 80 -j DNAT --to-destination 10.10.0.2:443

یا بشپړه شبکه (/ 24):

iptables -t nat -A PREROUTING -p tcp -s 10.10.0.0/24 --dport 80 -j DNAT --to-destination 10.10.0.2:443

موږ کولی شو د --i سره د شبکې انٹرفیس مشخص کړو :

iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to-destination 10.10.0.2:443

ختم!

دا لکه څنګه چې ما دمخه وویل ، iptables دی ، تاسو کولی شئ هغه څه پلي کړئ چې دمخه پیژندل شوی دی نو سرور یې په سمه توګه هغه څه کوي چې تاسو یې غواړئ ترسره یې کړئ 😉

مننه!

ډیوډیټډ سرور سرور


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

19 نظرونه ، خپل پریږدئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

  1.   Fer dijo

    موږ دا د اور وژنې څخه هم کولی شو چې د بندر پرمخ وړلو ته اجازه ورکوي ، سمه ده؟ (اړوند قواعد پلي کول).

    1.    KZKG ^ ګارا dijo

      هو البته ، په پای کې د فائرفول لکه Pfsense یا نور په څیر ، له شا څخه iptables کارول.

      1.    ډانټر dijo

        د دقیقا کیدو لپاره ، pfsense iptables نه کاروي مګر pf ، په یاد ولرئ چې دا دننه کې bsd دی.

        1.    KZKG ^ ګارا dijo

          سمه ده ، زما بد!

  2.   نیکولاس dijo

    د مشورې لپاره ډیره مننه

    زه یو څو شکونه لرم:
    - - ایا بدلون دایمي دی؟ یا د سرور د بیا پیل کولو پرمهال له لاسه وتلی دی؟
    2 - زه په ورته سبټنیټ کې ډیری بیلګې لرم (په A ، B ، او C وویل). د مثال په توګه زه زه بهرني IP ته د ترافیک لارښود لپاره قانون پلي کوم ، او د مثالونو B او C څخه curls سره ازموینه ، هرڅه په حیرانتیا کار کوي. ستونزه دا ده چې د مثال په توګه A دا کار نه کوي. ما ستاسو د آی پي او لوپ بیک انٹرفیس دواړه کارولو هڅه کړې ، او نه هم کار کوي:
    ip iptables -t nat -A تعقیب -p tcp portdport 8080 -j DNAT – تر منزل xxxx: 8080
    ip iptables -t nat -A پریرټینګ -p tcp -i lo portdport 8080 -j DNAT –to - منزل xxxx: 8080

    $ curl ip-yyyy: 8080 / هیلو_ ورلډ
    curl: (7) د ip-yyy پورټ 8080 سره په پیوستولو کې پاتې شو: پیوستون رد شو
    local ځایی هوټل: 8080 / هیلو_ورلډ
    curl: (7) د سیمه ایز هوسټ پورټ 8080 سره پیوستون ونشو: پیوستون رد شو

    کومه نظریه چې ستونزه ممکن څه وي؟

    1.    KZKG ^ ګارا dijo

      هو ، بدلون په ریبوټ کې ورک شوی ، تاسو به د iptables-save & iptables-بحال یا ورته ورته شی کارولو لپاره له هغه څخه مخنیوی وکړئ.
      زه په بشپړ ډول نه پوهیږم چې تاسو څه کول غواړئ ، د مثال په توګه A؟

      1.    نیکولاس dijo

        زه یو سرور لرم چې یوازې د ځانګړي آی پی (سرور A's) څخه د اړیکو ملاتړ کوي ، زه نشم کولی یا نه غواړم په وینټ لیست کې نور ips اضافه کړم (د توزیع کولو مسلو لپاره) ، نو زه غواړم چې بهرنی سرور ته ټولې ترافیک تیریږي سرور (A) وویل.
        د تجربې موضوع لپاره ، زه نړیوال تشکیلات لرم چې د هر خدمت لپاره کوم IP معرفي کړي ، نو پدې حالت کې دا داسې یو څه دی لکه "هرڅوک چې غواړي بهرني خدمت وکاروي باید IP A وکاروي"
        ما پدې مقاله کې د میتود په کارولو سره دا په بریالیتوب سره ترلاسه کړی ، مګر زه پدې مسئله کې ورغلی یم چې کله د دې پلي کولو سره ، سرور A نشي کولی د خپل آی پی کارولو سره خدمت ته لاسرسی ومومي (مګر نور ټول سرورونه یې کوي).
        تر دې دمه مې ترټولو غوره موندلی و چې د سرور A's / etc / ਮੇਜ਼و فایلونو کې نقشه اضافه کول و ، بهرني آی پی ته په ګوته کول ، د نړۍ په ترتیب تنظیم کول.

  3.   بریباوټ dijo

    ډیر ښه ، که زه بل میل سرور ولرم ، زه کولی شم ټرافیک له 143 بندر څخه سرور 1 څخه سرور2 ته واړوم او بریښنالیک به سرور 2 ته ورسیږي ، سمه ده؟

    مننه!

    1.    KZKG ^ ګارا dijo

      په تیوري کې هو ، دا داسې کار کوي. ډاډه اوسئ ، تاسو باید د میل سرور په سرور 2 properly سم نصب کړی وي

  4.   msx dijo

    هغه ډول پوسټونه چې موږ یې لوستل خوښوم ، مننه!

  5.   ابراهیم ابنرا dijo

    عالي مقاله ، زه یوه پروژه لرم چې زه پکې کار کوم او زه غواړم تاسو څخه یوه پوښتنه وغواړم ، د NAT فعالیت سره صنعتي تیرونه شتون لري (زه فکر کوم چې دوی لاندې IPTables کاروي) ، د IP پتې ژباړه کول پرته له تجهیزاتو کې بدلون رامینځته کړم ، مثال ، زه سرور لرم 10.10.2.1 چې د 10.10.2.X کمپیوټرونو سره اړیکه لري او د سویچ له لارې پروګرام شوی ترڅو داسې کمپیوټر چې پته 192.168.2.4 لري په حقیقت کې د سرور څخه د 10.10.2.5 په څیر لیدل کیږي ، دا د IP پتې لیدل کیژی د دې پتې سره د نورو کمپیوټرونو څخه ، زه غواړم دا د اوبنټو یا کوم بل توزیع سره سرور سره ترسره کړم ، د iptables قواعد به څه وي؟

  6.   کوک dijo

    ډیر ښه معلومات مننه ^ _ ^

  7.   ییسس dijo

    ښه ماښام
    زه د ریډیریکټ کولو هڅه کولو کې ستونزه لرم. زه تشریح کوم:
    زه په اوبنټو کې د 2 شبکې کارتونو سره یو پراکسي سرور لرم:
    eth0 = 192.168.1.1 د ځایی شبکې پاتې برخې سره وصل دی.
    eth1 = 192.168.2.2 د روټر سره وصل دی.
    زه هرڅه ته اړتیا لرم چې د eth0 له لارې تیریدو لپاره د E1 له لارې راځي ، او همدارنګه د پراکسي له لارې (زه د سکویډ کاروم ، چې ډیفالټ پورټ یې 3128 دی) ، او زه د IPTABLES تشکیلاتو کې کیلي نشي موندلی.
    زه د هرډول محدودیت ته اړتیا نلرم ، یوازې دا چې ریکارډ د ویب پا addressesو په مینځ کې پاتې کیږي چې لیدنه کیږي.

    زه امید لرم چې تاسو له ما سره مرسته وکړئ ځکه چې دا یو ډیر بوجونکی کار دی چې د څو ورځو لپاره ما اندیښمن کړی دی.

    مننه.

  8.   جبریل dijo

    ملګري ، زه نورو سرورونو ته خورا نوی یم ، زه هیڅ نظر نلرم مګر زه په موضوع پوهیږم او زه په چټکۍ سره زده کوم ، زما پوښتنه دا لاندې ده چې زه 2 سرورونه serv_1 او serv_2 لرم کوم چې ما ورته انټرنیټ سره وصل کړی دی ، پدې سرورونو کې زه پخپله کلاډ سیټ اپ لرم زه غواړم لاندې کار وکړم:

    دا چې د مثال په توګه د IPes یو ټاکلی سلسله کله چې lineip_1 خپل کلیک ته د لاسرسي IP ځای ورکوي (ipowncloud) د serv_1 په لور الرښود کیږي او که چیرې دا بل سلسله کیښودل شي نو ورته ipowncloud serv_2 ته الرښود کیږي ، پدې ترتیب کې چې 2 سرورونه موقعیت لري په دوه مختلف ښارونو کې او د آی پی حدود مختلف دي مګر دا ټول په ورته شبکه کې دي ، دا به لومړۍ برخه وي ، دویمه به څرګنده وي د دې 2 سرورونو ترکیب کول دي ترڅو عکسونه وي یا دا چې دوی د دې چوکۍ اصلاح کولو لپاره ما ته دا مشوره درکوي. بانډ ، مهرباني وکړئ ، که تاسو ما ته تشریح کوئ چې دا څنګه ترسره کوئ څنګه په ګام په ګام نه سپر برنامې حالت = ((

  9.   انتونیو کیریزوسا dijo

    سلام ، ما وبخښه ، زه د ټولو وسیلو د مخابراتو مسولیت لرم چې زما شبکه رامینځته کوي ، او له دې وروسته د اور وژونکي او په پای کې د انټرنیټ خارج ، څه پیښ کیږي هغه څه دي چې زه یې غواړم په لارښود کې ورته شی سویچ لري او اړتیا نلري فائر فایل ته ورسیږي غیر لدې چې غوښتل شوی خدمت انټرنیټ وي.

  10.   جوون dijo

    د دې میتود کارولو تاسو کولی شئ HTTPS ته HTTPS ته اړ کړئ؟

  11.   مټی dijo

    سلام ، شاید دا یو څه ناوخته وي ، مګر زه غواړم تاسو څخه وپوښتم ، زه څنګه باید سکویډ رامینځته کړم کله چې زه غواړم په ورته شبکه کې د ویب سرور سره وصل شم؟

  12.   لفات 32 dijo

    د پوښتنې لپاره زما سره بد چلند مه کوئ. ایا دا په وینډوز کې ترسره کیدی شي؟

  13.   Martin dijo

    دا معلومات زما لپاره ګټور دي. د تل په څیر ، تاسو هلکان باور کولی شئ ، کله چې زه په انګلیسي کې یو څه ونه شم موندلی زه عموما په هسپانوي کې د لیدلو پای ته رسوم ، په ورته وختونو کې زه نږدې تل دې سایټ ته راځي. مننه.