Hal anu umum pisan nalika ngatur sérver nyaéta Mindahkeun patalimarga.
Anggap kami gaduh sérver anu ngajalankeun jasa tangtu, tapi pikeun alesan naon waé kami ngarobah salah sahiji jasa éta (Kuring henteu terang, contona pop3 anu port 110) kana sérver anu sanés. Hal normal sareng paling sering nyaéta ngan saukur ngarobah IP dina rékaman DNS, nanging upami aya anu nganggo IP tibatan subdomain éta bakal kapangaruhan.
Naon anu kedah dilakukeun? ... saderhana, alihan patalimarga anu ditampi ku server éta ngalangkungan port éta ka sérver anu sanés kalayan port anu sami.
daptar eusi
Kumaha urang ngamimitian Mindahkeun Lalu Lintas?
Hal anu kahiji nyaéta urang kedah parantos ngaktipkeun diteruskeun dina server, pikeun ieu kami bakal nempatkeun ieu:
echo "1" > /proc/sys/net/ipv4/ip_forward
Anjeun ogé tiasa nganggo paréntah anu sanés ieu, upami anu sateuacanna henteu tiasa dianggo pikeun anjeun (éta kajantenan kuring sapertos kieu dina CentOS):
sysctl net.ipv4.ip_forward=1
Maka kami bakal ngabalikan jaringan:
service networking restart
Dina distros RPM sapertos CentOS sareng anu sanésna, nya éta:
service nertwork restart
Ayeuna urang bakal ngalih kana hal anu penting, ngawartosan ka server ngalangkungan iptables naon alihan:
iptables -t nat -A PREROUTING -p tcp --dport <puerto receptor> -j DNAT --to-destination <ip final>:<puerto de ip final>
Kalayan kecap sanésna, sareng nuturkeun conto anu kuring sebatkeun, anggap kami hoyong alihan sadaya patalimarga anu nampi server kami ngalangkungan port 110 ka sérver anu sanés (contona: 10.10.0.2), anu masih bakal nampi patalimarga éta ngalangkungan 110 (éta jasa anu sami):
iptables -t nat -A PREROUTING -p tcp --dport 110 -j DNAT --to-destination 10.10.0.2:110
Server 10.10.0.2 bakal ningali yén sadaya bungkus atanapi pamundut asalna tina IP klién, upami aranjeunna hoyong ngojay éta paménta, nyaéta yén server ka-2 ningali yén pamundut sumping sareng IP tina server ka-1 (sareng dina anu kami nerapkeun pangalihan), éta ogé bakal nempatkeun garis kadua ieu:
iptables -t nat -A POSTROUTING -j MASQUERADE
Sababaraha patarosan sareng jawaban
Dina conto kuring nganggo palabuhan anu sami duanana kali (110), nanging aranjeunna tiasa alihan patalimarga tina hiji palabuan ka anu sanés tanpa masalah. Salaku conto, sigana kuring hoyong alihan patalimarga ti palabuhan 80 ka 443 dina sérver anu sanés, pikeun ieu nyaéta:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.10.0.2:443
nyaéta iptables, aranjeunna tiasa ngagunakeun sadaya parameter sanés anu urang terang, contona, upami urang ngan ukur hoyong pangalihan patalimarga ti IP khusus, éta bakal ku nambihan -s … Salaku conto kuring ngan ukur bakal ngalirkeun deui lalu lintas anu asalna tina 10.10.0.51:
iptables -t nat -A PREROUTING -p tcp -s 10.10.0.51 --dport 80 -j DNAT --to-destination 10.10.0.2:443
Atanapi sadayana jaringan (/ 24):
iptables -t nat -A PREROUTING -p tcp -s 10.10.0.0/24 --dport 80 -j DNAT --to-destination 10.10.0.2:443
Urang ogé tiasa netepkeun panganteur jaringan ku -i :
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to-destination 10.10.0.2:443
Tungtungna!
Ieu sakumaha anu tos kuring carioskeun, mangrupikeun iptables, anjeun tiasa nerapkeun naon anu parantos dipikaterang supados sérver ngalakukeun naon anu anjeun pikahoyong 😉
Salam!
20 koméntar, tinggalkeun anjeun
Urang ogé tiasa ngalakukeun ieu tina firewall anu ngamungkinkeun port forwarding, leres? (nerapkeun aturan anu saluyu).
Leres tangtosna, tungtungna firewall sapertos Pfsense atanapi anu sanésna, anggo iptables ti tukang.
Janten tepatna, pfsense henteu nganggo iptables tapi upami diémutan, éta mangrupikeun bsd di jero.
Oh leres, goréng kuring!
Hatur nuhun pisan kana tip na 🙂
Kuring gaduh sababaraha mamang:
1 - Naha parobihan permanén? atanapi éta leungit nalika ngamimitian deui sérver?
2 - Kuring gaduh sababaraha conto (saur A, B sareng C) dina subnet anu sami. Dina conto A Kuring nerapkeun aturan pikeun ngarambat pangunjung ka IP éksternal, sareng uji coba nganggo curl ti instansi B sareng C, sadayana tiasa dianggo saé. Masalahna nyaéta ti conto A éta henteu jalan. Kuring nyobian nganggo ip sareng interface loopback anjeun, sareng henteu ogé dianggo:
$ iptables -t nat -A PREROUTING -p tcp –port 8080 -j DNAT –to-tujuan xxxx: 8080
$ iptables -t nat -A PREROUTING -p tcp -i lo –dport 8080 -j DNAT –to-tujuan xxxx: 8080
$ curl ip-yyyy: 8080 / hello_world
curl: (7) Gagal nyambung ka ip-yyyy port 8080: Sambungan nampik
$ curl localhost: 8080 / hello_world
curl: (7) Gagal nyambung ka port localhost 8080: Sambungan nampik
Aya ideu naon masalahna?
Leres, parobihanna leungit dina reboot, anjeun kedah nganggo iptables-save & iptables-restore atanapi anu sapertos kitu pikeun nyingkahan éta.
Abdi henteu pati ngartos naon anu anjeun badé lakukeun, conto A?
Abdi gaduh sérver anu ngan ukur ngadukung koneksi tina ip khusus (server A's), kuring henteu tiasa atanapi hoyong nambihan langkung seueur ip kana daptar bodas (pikeun masalah skalabilitas), janten kuring hoyong sadayana patalimarga ka server éksternal ngalangkungan ceuk sérver (A).
Pikeun masalah kapraktisan, kuring gaduh konfigurasi global anu ngahartikeun IP anu mana anu kedah dianggo pikeun unggal jasa, janten dina hal ieu hal sapertos "saha waé anu hoyong nganggo jasa éksternal kedah nganggo IP A"
Kuring suksés ngahontal ieu ngagunakeun padika dina tulisan ieu, tapi kuring ngalaman masalah yén nalika nerapkeunana, server A henteu tiasa ngaksés layanan nganggo ip nyalira (tapi sadayana sérver sanés ngalakukeunana).
Sajauh anu pangsaéna anu kuring mendakan nyaéta nambihan pemetaan dina file A / etc / host server, nunjuk kana ip éksternal, ngagentoskeun setting global.
Sae pisan, upami kuring gaduh sérver mail anu sanés, kuring tiasa neraskeun patalimarga ti palabuhan 143 ti server1 ka server2 sareng email na bakal ngahontal server2, leres?
Wasalam
Dina tiori enya, éta tiasa dianggo sapertos kieu. Pasti, anjeun kedah gaduh sérver mail anu leres dipasang dina server2 🙂
Jenis tulisan anu kami resep baca, hatur nuhun!
Tulisan anu saé, kuring gaduh proyek dimana kuring damel sareng kuring badé naroskeun patarosan, aya saklar industri kalayan fungsi NAT (sigana mah aranjeunna nganggo IPTables di handap), pikeun narjamahkeun alamat IP tanpa ngarobih peralatan, contona, kuring gaduh Server 10.10.2.1 anu komunikasi sareng komputer 10.10.2.X sareng ngaliwatan saklar diprogram sahingga komputer anu ngagaduhan alamat 192.168.2.4 leres-leres ditingali tina server salaku 10.10.2.5, éta narjamahkeun yén alamat IP pikeun ditingali Tina komputer sanés anu nganggo alamat éta, kuring badé ngadamel éta ti sérver anu nganggo Ubuntu atanapi distribusi anu sanés, naon anu janten aturan iptables?
Inpo anu saé pisan hatur nuhun ^ _ ^
Alus soré.
Abdi gaduh masalah nyobian ngalakukeun pangalihan. Abdi ngajelaskeun:
Kuring gaduh server proxy di Ubuntu, sareng 2 kartu jaringan:
eth0 = 192.168.1.1 disambungkeun kana sésana jaringan lokal.
eth1 = 192.168.2.2 disambungkeun kana router.
Abdi peryogi sagala rupa anu ngalangkungan ét0 pikeun ngalangkungan ét1, sareng ogé ngaliwatan proxy (kuring nganggo Squid, anu port standar na nyaéta 3128), sareng kuring henteu tiasa mendakan konci dina konfigurasi IPTABLES.
Kuring henteu peryogi larangan naon waé, ngan ukur rékor anu tetep aya dina log alamat wéb anu didatangan.
Kuring miharep anjeun tiasa ngabantosan kuring sabab éta mangrupikeun padamelan anu rumit anu parantos hariwang kuring pikeun sababaraha dinten.
Hatur nuhun.
Sobat, kuring anyar pisan pikeun sérver anu sanés, kuring henteu gaduh ideu tapi kuring ngartos topik na sareng kuring diajar gancang, patarosan kuring ieu di handap kuring gaduh 2 sérver serv_1 sareng serv_2 anu kuring parantos nyambungkeun kana intranet anu sami, dina sérver ieu kuring parantos nyiapkeun sorangan, Abdi hoyong ngalakukeun ieu:
yén sauntuyan ip sapertos contona rangeip_1 nalika nempatkeun ip aksés kana owncloud (ipowncloud) diarahkeun ka arah serv_1 sareng upami rangeip_2 anu sanés_2 nempatkeun ipowncloud anu sami diarahkeun ka serv_2, ieu supados 2 server ayana di dua kota anu bénten-bénten sareng rentang IPna bénten tapi sadayana aya dina jaringan anu sami, anu janten bagian kahiji, anu kadua bakal jelas nyaéta nyinkronkeun XNUMX server ieu ngarah éta kaca spion atanapi aranjeunna mamatahan kuring ieu pikeun ngaoptimalkeun lebar band, punten, upami anjeun bade ngajelaskeun ka kuring cara ngalakukeun éta step by step teu modél super programmer = (
Halo, punten, kuring gaduh saklar anu ngatur komunikasi sadaya alat anu ngawangun jaringan kuring, sareng saatos ieu firewall sareng tungtungna jalan kaluar Internét, naon anu lumangsung nyaéta kuring hoyong pangalihan masihan dina pindah sareng henteu kedah dugi ka firewall kecuali jasa anu dipénta nyaéta internét.
Ngagunakeun metode ieu anjeun tiasa alihan HTTPS kana HTTP?
Hai, panginten rada telat, tapi kuring badé naroskeun ka anjeun, kumaha kuring ngajantenkeun Squid henteu ngarobih IP klien nalika kuring badé nyambung kana sérver wéb dina jaringan anu sami?
Entong ngubaran kuring parah kusabab naros. Naha ieu tiasa dilakukeun dina Windows?
Inpo ieu parantos mangpaat pikeun kuring. Sakumaha biasa, anjeun tiasa dipercaya, nalika kuring henteu mendakan naon-naon dina basa Inggris biasana kuring teras-terasan milarian dina basa Spanyol, dina waktos-waktos éta kuring ampir-ampiran sumping kana situs ieu.
Abdi gaduh router 4G anu mangrupikeun klien tina jaringan anu kuring henteu ngatur (jelas, kuring klien)… router ieu mangrupikeun gateway ka jaringan jauh éta ngalangkungan OpenVPN. Sajaba ti éta, ceuk router minuhan fungsi portforwarding ngakses port 80 tina server salah sahiji subnets di sawah.
Ieu mangrupikeun deklarasi anu kuring kedah pasang dina router salaku aturan adat firewall «-t nat -A POSTROUTING -j MASQUERADE»
Hatur nuhun kana bantosanna!