Se mea e masani ai a o le faʻatautaia o 'auʻaunaga o loʻo faʻatonutonu auala.
Faapea la e i ai le tatou server ma nisi tautua tamoʻe, ae poʻo le a lava le mafuaʻaga tatou te suia ai se tasi o na tautua (Ou te le iloa, mo se faʻataʻitaʻiga pop3 o le taulaga 110) i se isi 'auʻauna. O le masani ma sili ona masani mea o le a na suia le IP i le DNS faʻamaumauga, peitaʻi afai o se tasi na faʻaaogaina le IP nai lo le subdomain o le a aʻafia.
O le a le mea e fai? ... faigofie, toe faʻafoʻi le alatele na mauaina e lena sapalai e ala i lena uafu i se isi tautua ma le taulaga tutusa.
Faʻafefea ona tatou amata toe faʻafoʻi femalagaiga?
O le mea muamua e tatau ona tatou faʻatagaina le lafo i luma luga o le 'auʻaunaga, mo lenei o le a matou tuʻuina mea nei:
echo "1" > /proc/sys/net/ipv4/ip_forward
E mafai foʻi ona e faʻaaogaina le isi tulafono, neʻi le aoga le mea na muamua ia te oe (na tupu ia te aʻu faapenei ile CentOS):
sysctl net.ipv4.ip_forward=1
Ma o le a matou toe amataina le upega:
service networking restart
I RPM distros pei o CentOS ma isi, e ono:
service nertwork restart
Nei o le a tatou see atu i le mea taua, taʻu i le faigaluega e ala i iptables mea e toe tuʻuina atu:
iptables -t nat -A PREROUTING -p tcp --dport <puerto receptor> -j DNAT --to-destination <ip final>:<puerto de ip final>
I nisi upu, ma mulimuli i le faʻataʻitaʻiga na ou taʻua, masalo tatou te mananaʻo e toe tuʻu uma feoaiga o loʻo maua e la matou tautua i le port 110 i seisi server (ex: 10.10.0.2), lea o le a mauaina lava lena auala i 110 (o le auaunaga lava lea e tasi):
iptables -t nat -A PREROUTING -p tcp --dport 110 -j DNAT --to-destination 10.10.0.2:110
O le 10.10.0.2 server o le a vaʻaia o afifi uma poʻo talosaga e sau mai le client a le IP, neʻi latou mananaʻo e feʻaʻei i talosaga, o lona uiga, o le lona lua o vaʻaia vaʻaia ua oʻo mai talosaga ma le IP o le 2st server (ma i le lea matou te faʻaogaina le faʻasinoga), o le a tuʻuina foi le laina lona lua lenei:
iptables -t nat -A POSTROUTING -j MASQUERADE
Nisi fesili ma tali
I le faʻataʻitaʻiga sa ou faʻaaogaina le taulaga tutusa i taimi uma e lua (110), peitaʻi e mafai ona latou toe tuʻuina mai feʻaveaʻiga mai le tasi taulaga i le isi e aunoa ma ni faʻafitauli. Mo se faʻataʻitaʻiga, masalo ou te manaʻo e toe faʻafoʻi le feoaʻi mai le taulaga 80 i le 443 i seisi server, aua o le:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.10.0.2:443
O le mea lenei iptables, e mafai ona latou faʻaaogaina uma isi tapulaʻa ua tatou iloa, mo se faʻataʻitaʻiga, pe a naʻo lo tatou manaʻo e toe tuʻuvaʻa le feoaʻi mai se IP faʻapitoa, o le a faʻaopopoina … Mo se faʻataʻitaʻiga o le a ou toe tuʻuina atu na o feoaʻiga e sau mai le 10.10.0.51:
iptables -t nat -A PREROUTING -p tcp -s 10.10.0.51 --dport 80 -j DNAT --to-destination 10.10.0.2:443
Poʻo se atoa fesoʻotaʻiga (/ 24):
iptables -t nat -A PREROUTING -p tcp -s 10.10.0.0/24 --dport 80 -j DNAT --to-destination 10.10.0.2:443
E mafai foi ona tatou faʻamaonia le fesoʻotaʻiga fesoʻotaʻiga ma -i :
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to-destination 10.10.0.2:443
O le faaiuga!
Lenei pei ona ou fai atu, o iptables, oe mafai ona faʻaogaina le mea ua uma ona iloa ia faia e le 'auʻauna tonu le mea e te manaʻo e fai 😉
Faafetai lava!
19 manatu, tuʻu lau
E mafai foʻi ona tatou faia lenei mea mai le pa puipui e faʻatagaina ai le faʻasolo atu i luma o le taulaga, a ea? (faʻaogaina o tulafono faʻatatau)
Ioe ioe, i le iuga o se firewall pei o Pfsense poʻo isi, faʻaaoga iptables mai tua.
Ina ia saʻo pfsense le faʻaaogaina iptables ae pf, manatua o se bsd totonu.
Oi, laʻu mea leaga!
Faafetai lava mo le fesoasoani tip
E i ai nai oʻu masalosaloga:
1 - O tumau le suiga? pe ua leiloa pe a toe amata le tautua?
2 - E tele au taimi (fai mai A, B, ma le C) i luga o le tutusa upega. I se faʻataʻitaʻiga A ou te faʻaaogaina le tulafono e faʻatulafono ai auala i fafo atu o IP, ma faʻataʻitaʻi ma curls mai taimi B ma C, e ofoofogia mea uma. O le faʻafitauli o le mai le A e le aoga. Sa ou taumafai e faʻaaoga uma lau ip ma le loopback interface, ma e le aoga:
$ iptables -t nat -A FUAFUAGA -p tcp –portport 8080 -j DNAT –to-taunuuga xxxx: 8080
$ iptables -t nat -A PREROUTING -p tcp -i lo –dport 8080 -j DNAT –to-taunuuga xxxx: 8080
$ curl ip-yyyy: 8080 / hello_world
curl: (7) Ua le mafai ona fesoʻotaʻi i le ip-yyyy port 8080: Na teʻena le fesoʻotaʻiga
$ curl localhost: 8080 / hello_world
curl: (7) Ua le mafai ona fesoʻotaʻi i le localhost port 8080: Le taliaina le fesoʻotaʻiga
E i ai se manatu pe o le a le faʻafitauli ono?
Ioe, o le suiga ua leiloa i reboot, oe e tatau ona e faʻaaogaina iptables-save & iptables-toe faʻafoʻi poʻo se mea faʻapena e aloese ai mai lena.
Ou te leʻi malamalama lelei i le mea e te manaʻo e fai, faʻataʻitaʻiga A?
E i ai laʻu 'auʻaunaga e naʻo lo latou lagolagoina o soʻotaga mai se ip faapitoa (server A's), ou te le mafai pe manaʻo e faʻaopopo nisi ips i le ofisa paʻepaʻe (mo scalability mataupu), o lea ou te manaʻo ai i auala uma i le server i fafo atu e pasi fai mai le 'auʻauna (A).
Mo se mataupu o le aoga, E i ai aʻu fetuunaiga faʻavaomalo e faʻamatalaina ai le IP e faʻaaoga mo tautua taʻitasi, o lea la i lenei tulaga o se mea e pei o "tagata uma e manaʻo e faʻaaoga le auaunaga i fafo e tatau ona faʻaaoga IP A"
Na ou mauaina ma le manuia lenei auala i le faaaogaina o le metotia i lenei tusitusiga, ae o lea ua ou alu atu i le faafitauli pe a ou faaaogaina, e le mafai e le server A ona ulufale i le tautua i le faaaogaina o lana ia lava ip (ae o isi server uma e faia).
O le mea sili na ou mauaina o le faʻaopopo lea o le faʻafanua i le faila A / / etc / 'au faila, tusi i le fafo fafo, faʻasolo le tulaga o le lalolagi
Lelei tele, pe a fai e iai laʻu isi meli meli, e mafai ona ou lafoina le auala mai le port 143 mai le server1 i le server2 ma o imeli o le a oʻo mai ia te aʻu ile server2, a ea?
Tali i le upusii
I le talitonuga ioe, e pei o lenei. Mautinoa, e tatau ona e faʻatulagaina saʻo le server imeli i le server2 🙂
Le ituaiga o pou matou te fiafia e faitau, faʻafetai lava!
Lelei tele tusitusiga, o loʻo i ai laʻu poloketi o loʻo ou faigaluega ai ma na ou manaʻo e fesili atu ia te oe se fesili, o loʻo i ai suiga o falefaigaluega ma galuega a le NAT (Ou te manatu latou te faʻaaogaina IPTables i lalo), e faʻaliliu ai se tuatusi IP e aunoa ma le faia o suiga i mea faigaluega, o se faʻataʻitaʻiga, e i ai laʻu Server 10.10.2.1 e fesoʻotaʻi ma 10.10.2.X komipiuta ma ala i le ki ua faʻapolokalameina ina ia o se komepiuta e iai lona tuatusi 192.168.2.4 o le mea moni vaʻaia mai le sapalai o le 10.10.2.5, na faʻaliliuina lena IP tuatusi e vaʻaia. Mai isi komupiuta ma lena tuatusi, ou te manaʻo e faia mai se sapalai ma Ubuntu po o se isi tufatufaina, o le a le iptables tulafono?
Lelei tele faʻamatalaga faʻafetai lava _ _ ^
Le afiafi lelei.
E i ai loʻu faafitauli i le taumafai e toe faʻafoʻi. Ou te faamatala atu:
E i ai laʻu sui sui i Ubuntu, ma 2 network card:
eth0 = 192.168.1.1 e fesoʻotaʻi i le toega o le lotoifale fesoʻotaʻiga.
eth1 = 192.168.2.2 e fesoʻotaʻi i le router.
Ou te manaʻomia mea uma e oʻo mai ile eth0 e oʻo i le eth1, faʻapea foʻi ma le sui (ou te faʻaaogaina le Squid, o lona uafu le masani ai o le 3128), ma e le mafai ona ou mauaina le ki i le faʻamau IPTABLES.
Ou te le manaʻomia ni tapulaʻa o soʻo se ituaiga, naʻo lena o se faʻamaumauga tumau i le ogalaau o tuatusi web na asia.
Ou te faamoemoe e mafai ona e fesoasoani mai ia te aʻu aua o se galuega faigata na fai ma popolega ia te aʻu mo ni nai aso.
Faafetai lava.
Uo, ou te matua fou i isi 'auʻauna, e leai soʻu aitia ae ou te malamalama i le mataupu ma ou aʻoaʻo vave, o laʻu fesili o loʻo mulimuli mai e 2 auʻauna serv_1 ma serv_2 lea na ou fesoʻotaʻi i le intranet tutusa, i nei' auʻaunaga ua i ai saʻu Ou te fia faia mea nei:
o se vaega o ips faʻataʻitaʻiga rangeip_1 pe a tuʻuina se avanoa ip i le owncloud (ipowncloud) e faʻasino i le serv_1 ma afai o se isi rangeip_2 tuʻuina le ipowncloud tutusa e faʻasino i le serv_2, lenei ina ia maua ai le 2 'auʻauna i lua 'aʻai' eseʻese ma 'ip ip e' eseʻese ae o loʻo iai uma i luga o le fesoʻotaʻiga e tasi, ole vaega muamua lea, o le lona lua o le a manino o le tuʻufaʻatasia o nei 2 'auʻaunaga e avea faʻata pe fautua mai ia te aʻu ile mea lea ina ia faʻalelei atili le lautele faʻamolemole, faʻamolemole pe a e faʻamatala mai ia te aʻu pe faʻafefea ona fai i lea laʻasaga ma lea laasaga ae le o le supa programmer mode = (
Talofa, faʻamalie mai, o loʻo ia aʻu le ki e vaaia le fesoʻotaʻiga o masini uma e fausia ai laʻu upega tafailagi, ma a maeʻa lea o le pupuni ma mulimuli ane o le Initaneti e alu i fafo, o le a le mea e tupu o le ou te manaʻo e toe tuʻuina mai i le fesuiaʻi ma e le tau oʻo i le firewall seʻi vagana o le 'auʻaunaga tautua o le initaneti.
Faʻaaogaina lenei metotia ono mafai ona e toe faʻafoʻi HTTPS i HTTP?
Talofa, atonu ua fai si tuai, ae na ou manaʻo e fesili atu ia te oe, faʻafefea ona ou faia le squid le suia le IP a le tagata o tausia pe a ou manaʻo e fesoʻotaʻi i se 'upega tafaʻilagi i luga o le tutusa fesoʻotaʻiga?
Aua le agaleaga mai ia te aʻu mo le fesili. Mafai lenei mea i Windows?
O lenei faʻamatalaga na aoga ia te aʻu. E pei ona masani ai, e mafai ona faʻatuatuaina outou aliʻi, pe a le mafai ona ou mauaina se mea i le Igilisi e masani ona ou iʻu i le vaʻai i le Sipaniolo, i na taimi na toetoe lava a ou oʻo mai i lenei tulaga. Faʻafetai.