Tsamaisa sephethephethe ho tloha IP e 'ngoe le koung ho ea ho e' ngoe IP le koung

Ntho e tloaelehileng haholo ha u tsamaisa li-server ke ho tsamaisa sephethephethe.

Ha re re re na le seva e nang le lits'ebeletso tse itseng tse sebetsang, empa ka lebaka lefe kapa lefe re fetola e 'ngoe ea lits'ebeletso tseo (Ha ke tsebe, mohlala pop3 e leng port 110) ho seva se seng. Ntho e tloaelehileng ebile e atisang ho ba teng ke ho fetola feela IP ho rekoto ea DNS, leha ho le joalo haeba motho a sebelisa IP ho fapana le subdomain e tla ameha.

Se o lokelang ho se etsa? ... e bonolo, tsamaisa sephethephethe seo seva se se fumanang boema-kepeng boo ho seva se seng se nang le kou e le 'ngoe.

seva-node-lan-ethernet

Re qala ho tsamaisa sephethephethe joang?

Ntho ea pele ke hore re tlameha hore ebe re thusitse file ea fetisetsa ho seva, bakeng sa sena re tla beha tse latelang:

echo "1" > /proc/sys/net/ipv4/ip_forward

Litaelo tsohle tse bontšitsoeng thutong ena li tlameha ho etsoa ka litokelo tsa tsamaiso, ke khothaletsa hore li etsoe ka kotloloho le mosebelisi oa motso.

U ka sebelisa taelo ena e ngoe, haeba e fetileng e sa u sebetse (ho etsahetse ho nna tjena ho CentOS):
sysctl net.ipv4.ip_forward=1
Joale re tla qala marang-rang hape:

service networking restart

Ho RPM distros joalo ka CentOS le tse ling, e ka ba:

service nertwork restart

Joale re tla fetela nthong ea bohlokoa, re bolelle seva li-iptables seo u lokelang ho se tsamaisa hape:

iptables -t nat -A PREROUTING -p tcp --dport <puerto receptor> -j DNAT --to-destination <ip final>:<puerto de ip final>

Ka mantsoe a mang, ho latela mohlala oo ke o boletseng, a re re re batla ho tsamaisa sephethephethe sohle seo seva sa rona se se fumanang koung ea 110 ho seva se seng (mohlala: 10.10.0.2), e ntseng e tla amohela sephethephethe seo ka 110 (ke ts'ebeletso e ts'oanang):

iptables -t nat -A PREROUTING -p tcp --dport 110 -j DNAT --to-destination 10.10.0.2:110

Seva ea 10.10.0.2 e tla bona hore lipakete tsohle kapa likopo li tsoa ho IP ea moreki, haeba li batla ho sesa likopo, ke hore, seva ea bobeli e bona hore likopo li fihla le IP ea seva ea 2 (le ho eo re sebelisang ts'ebeliso ea eona), hape e tla ba ho beha mola ona oa bobeli:

iptables -t nat -A POSTROUTING -j MASQUERADE

Tse ling tsa lipotso le likarabo

Mohlala ke sebelisitse boema-kepe bo le bong liketsahalong ka bobeli (110), leha ho le joalo ba ka tsamaisa sephethephethe ho tloha koung e 'ngoe ho ea ho e ngoe ntle le mathata. Mohlala, ha re re ke batla ho tsamaisa sephethephethe ho tloha koung ea 80 ho isa ho 443 ho seva se seng, hobane e ka ba:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.10.0.2:443

Sena ke li-iptables, ba ka sebelisa mekhahlelo e meng kaofela eo re e tsebang, ka mohlala, haeba re batla feela ho tsamaisa sephethephethe ho tsoa IP e itseng, e tla be e eketsa -s … Mohlala, ke tla lebisa feela sephethephethe se tsoang ho 10.10.0.51:

iptables -t nat -A PREROUTING -p tcp -s 10.10.0.51 --dport 80 -j DNAT --to-destination 10.10.0.2:443

Kapa marang-rang kaofela (/ 24):

iptables -t nat -A PREROUTING -p tcp -s 10.10.0.0/24 --dport 80 -j DNAT --to-destination 10.10.0.2:443

Hape re ka hlakisa sebopeho sa marang-rang le -i :

iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to-destination 10.10.0.2:443

Qetello!

Sena joalo ka ha ke boletse, ke li-iptable, o ka etsa se seng se tsebahala e le hore seva e etse hantle seo u batlang hore e se etse

Kea leboha!

E inehetseServer_SubImage


Litaba tsa sengoloa sena li latela melao-motheo ea rona ea melao ea boitšoaro ea bongoli. Ho tlaleha phoso tlanya mona.

Maikutlo a 19, siea ea hau

Siea maikutlo a hau

aterese ya hao ya imeile ke ke ho phatlalatswa. masimo a hlokahala a tšoailoe ka *

*

*

  1. E ikarabella bakeng sa data: Miguel Ángel Gatón
  2. Morero oa data: Laola SPAM, tsamaiso ea maikutlo.
  3. Molao: Tumello ea hau
  4. Puisano ea data: Lintlha li ke ke tsa tsebisoa batho ba boraro ntle le ka tlamo ea molao.
  5. Polokelo ea data: Database e hapiloeng ke Occentus Networks (EU)
  6. Litokelo: Nako efe kapa efe o ka fokotsa, oa hlaphoheloa mme oa hlakola tlhaiso-leseling ea hau.

  1.   Fer a re

    Re ka etsa sena ho tsoa ho firewall e lumellang ho fetisoa ha koung, na? (ho sebelisa melao e tsamaellanang).

    1.    KZKG ^ Gaara a re

      Ho joalo, qetellong setulo sa mollo se kang Pfsense kapa tse ling, sebelisa li-iptables ka morao.

      1.    sethoto a re

        Ho nepahala, pfsense ha e sebelise li-iptables empa pf, hopola hore ke bsd kahare.

        1.    KZKG ^ Gaara a re

          Ho lokile, hampe!

  2.   Nicolas a re

    Ke leboha haholo ka malebela 🙂

    Ke na le lipelaelo tse 'maloa:
    1 - Na phetoho e lula e le teng? kapa e lahlehile ha u qala seva hape?
    2 - Ke na le makhetlo a mangata (e reng A, B, le C) ho subnet e tšoanang. Mohlala A ke sebelisa molao ho tsamaisa sephethephethe ho IP ea kantle, mme ke leka ka li-curls ho tsoa maemong a B le C, tsohle li sebetsa ka mokhoa o makatsang. Bothata ke hore ho tloha mohlaleng A ha e sebetse. Ke lekile ho sebelisa ip le interface ea hau ea loopback, hape ha e sebetse:
    $ iptables -t nat -A HO ETSA HORE -p tcp-tlaleho 8080 -j DNAT-ho ea ho xxxx: 8080
    $ iptables -t nat -A HO RUTA -p tcp -i lo -dport 8080 -j DNAT -ho ea moo u eang xxxx: 8080

    $ curl ip-yyyy: 8080 / hello_world
    curl: (7) E hlotsoe ho hokela ho ip-yyyy port 8080: Khokahano e hanne
    $ curl sebakeng sa heno: 8080 / hello_world
    curl: (7) Ha ea atleha ho hokela port ea localhost 8080: Khokahano e hanne

    Maikutlo afe kapa afe hore bothata e ka ba bofe?

    1.    KZKG ^ Gaara a re

      E, phetoho e lahlehile ho qala bocha, o tla tlameha ho sebelisa li-iptables-save & iptables-restore kapa ntho e joalo ho qoba seo.
      Ke ne ke sa utloisise hantle hore na u batla ho etsa eng, mohlala A?

      1.    Nicolas a re

        Ke na le seva e ts'ehetsang likhokahano feela ho tsoa ho ip (server A's) e itseng, ha ke khone kapa ke batla ho eketsa li-ips ho whitelist (bakeng sa litaba tse sa tsitsang), ka hona ke batla hore sephethephethe kaofela ho seva e kantle se fete ho boletse seva (A).
        Ha e le taba ea ho sebetsa, ke na le meralo ea lefats'e e hlalosang hore na IP e ka sebelisoa ho ts'ebeletso e ngoe le e ngoe, ka hona maemong ana ke ntho e kang "mang le mang ea batlang ho sebelisa ts'ebeletso ea kantle, o tlameha ho sebelisa IP A"
        Ke atlehile ho fihlella sena ke sebelisa mokhoa o teng sengoloeng sena, empa ke kena bothateng ba hore ha ke e sebelisa, seva A e ke ke ea fihlella ts'ebeletso e sebelisa ip (empa lisebelisoa tse ling kaofela lia e etsa).
        Ho fihlela hajoale se molemohali seo ke se fumaneng e ne e le ho kenyelletsa 'mapa oa file A's / etc / hosts file, e supang ip ea kantle, e hlakola maemo a lefats'e.

  3.   braybaut a re

    Ke hantle haholo, haeba ke na le seva e 'ngoe ea mangolo nka fetisetsa sephethephethe ho tloha koung ea 143 ho tloha server1 ho isa server2 mme mangolo tsoibila a tla fihla ho nna ho server2, na?

    litumeliso

    1.    KZKG ^ Gaara a re

      Ka khopolo e, e sebetsa joalo. Ehlile, o tlameha ho ba le seva ea poso e kentsoe hantle ho server2 🙂

  4.   msx a re

    Mofuta oa lipehelo tseo re ratang ho li bala, kea leboha!

  5.   abraham barra a re

    Sengoloa se setle haholo, ke na le projeke eo ke sebetsang ho eona mme ke ne ke batla ho u botsa potso, ho na le li-switch tsa indasteri tse nang le ts'ebetso ea NAT (ke nahana hore ba sebelisa IPTables ka tlase), ho fetolela aterese ea IP ntle le ho etsa liphetoho ho lisebelisoa, mohlala, ke na le Server 10.10.2.1 e buisanang le likhomphutha tsa 10.10.2.X mme ka switch e hlophisitsoe hore khomphutha e nang le aterese 192.168.2.4 e hlile e bonoa ho tsoa ho seva e le 10.10.2.5, e fetoletse hore aterese ea IP e ka bonoa Ho tsoa likhomphuteng tse ling tse nang le aterese eo, ke batla ho e etsa ho tsoa ho seva e nang le Ubuntu kapa kabo e ngoe, melao ea iptables e ka ba eng?

  6.   Kuk a re

    Litaba tse ntle haholo kea leboha ^ _ ^

  7.   Jesu a re

    Mantsiboea a motle.
    Ke na le bothata ba ho leka ho tataisa hape. Kea hlalosa:
    Ke na le seva sa proxy ho Ubuntu, e nang le likarete tse peli tsa marang-rang:
    eth0 = 192.168.1.1 e hokahane le marang-rang a mang kaofela.
    eth1 = 192.168.2.2 e hokahane le router.
    Ke hloka ntho e ngoe le e ngoe e tlang ka eth0 ho feta eth1, hape le ka proxy (ke sebelisa Squid, eo koung ea eona e sa feleng e leng 3128), 'me ha ke fumane senotlolo ho tlhophiso ea IPTABLES.
    Ha ke hloke thibelo ea mofuta ofe kapa ofe, empa feela hore rekoto e lule e le ka har'a li-aderese tsa webo tse eteloang.

    Ke ts'epa hore o ka nthusa kaha ke mosebetsi o boima o 'nileng oa ntšoenya matsatsi a' maloa.

    Kea leboha.

  8.   Gabriel a re

    Motsoalle, ke mocha haholo ho li-server tse ling, ha ke tsebe empa ke utloisisa taba ena 'me ke ithuta kapele, potso ea ka ke e latelang ke na le li-server tse 2 serv_1 le serv_2 tseo ke li hoketseng ho intranet e tšoanang, ho li-server tsena ke na le sekhurumetso sa ka Ke kopa ho etsa tse latelang:

    hore mofuta o itseng oa ips ka mohlala rangeip_1 ha o kenya ip ip ho owncloud (ipowncloud) e lebisitsoe ho serv_1 mme haeba e le rangeip_2 e ngoe e behiloeng ipowncloud e tšoanang e lebisitsoe ho serv_2, sena e le hore li-server tse 2 li fumaneha metseng e 'meli e fapaneng' me lip ip li fapane empa kaofela li neteng e le 'ngoe, eo e ka bang karolo ea pele, ea bobeli e tla hlaka ke ho hokahanya li-server tsena tse 2 hore e be liipone kapa hore li nkeletsa hore sena se ntlafatse bophara sehlopha, ka kopo, haeba u tla ntlhalosetsa hore na u ka e etsa joang mohato ka mohato, eseng super programmer mode = (

  9.   Antonio Carrizosa a re

    Lumela, ntšoarele, ke na le switjha e ikarabellang bakeng sa puisano ea lisebelisoa tsohle tse etsang marang-rang a ka, 'me kamora sena ke setulo sa mollo' me qetellong marang-rang a tsoa, ​​se etsahalang ke hore ke kopa hore redirection e fanoe ho switjha mme ha ho hlokahale hore a fihle ho firewall ntle le ha ts'ebeletso e kopetsoeng e le inthanete.

  10.   Juan a re

    U sebelisa mokhoa ona na u ka tsamaisa HTTPS ho HTTP?

  11.   shoa a re

    Lumela, mohlomong ho se ho liehile, empa ke ne ke batla ho u botsa, ke joang ke lokelang ho etsa hore squid e se ke ea fetola IP ea moreki ha ke batla ho hokela ho seva sa webo marang-rang a le mang?

  12.   Lafat32 a re

    Se ke oa ntšoara hampe ka ho botsa. Na see se ka etsoa ka Windows?

  13.   Martin a re

    Tlhahisoleseling ena e nthusitse haholo. Joalo ka mehla, banna ba ka tšeptjoa, ha ke sa fumane letho ka Senyesemane hangata ke qetella ke sheba ka Sepanishe, liketsahalong tseo hangata ke tla sebakeng sena sa marang-rang.