ట్రాఫిక్‌ను ఒక ఐపి మరియు పోర్ట్ నుండి మరొక ఐపి మరియు పోర్ట్‌కు మళ్ళించండి

సర్వర్‌లను నిర్వహించేటప్పుడు చాలా సాధారణం ట్రాఫిక్‌ను మళ్ళిస్తుంది.

మాకు కొన్ని సేవలు నడుస్తున్న సర్వర్ ఉందని అనుకుందాం, కానీ ఏ కారణం చేతనైనా మేము ఆ సేవల్లో ఒకదాన్ని మారుస్తాము (నాకు తెలియదు, ఉదాహరణకు పాప్ 3 ఇది పోర్ట్ 110) మరొక సర్వర్‌కు. సాధారణ మరియు చాలా తరచుగా విషయం ఏమిటంటే, DNS రికార్డులో IP ని మార్చడం, అయితే ఎవరైనా సబ్డొమైన్కు బదులుగా IP ని ఉపయోగిస్తుంటే అది ప్రభావితమవుతుంది.

ఏం చేయాలి? ... సరళమైనది, ఆ పోర్ట్ ద్వారా సర్వర్ అందుకున్న ట్రాఫిక్‌ను అదే పోర్ట్‌తో మరొక సర్వర్‌కు మళ్ళించండి.

సర్వర్-నోడ్-లాన్-ఈథర్నెట్

ట్రాఫిక్‌ను దారి మళ్లించడం ఎలా ప్రారంభించాలి?

మొదటి విషయం ఏమిటంటే, మేము తప్పక ప్రారంభించాము ఫార్వార్డ్ సర్వర్‌లో, దీని కోసం మేము ఈ క్రింది వాటిని ఉంచుతాము:

echo "1" > /proc/sys/net/ipv4/ip_forward

ఈ ట్యుటోరియల్‌లో చూపిన అన్ని ఆదేశాలు పరిపాలనా అధికారాలతో అమలు చేయబడాలి, అవి నేరుగా రూట్ యూజర్‌తో అమలు చేయాలని నేను సిఫార్సు చేస్తున్నాను.

మునుపటిది మీ కోసం పని చేయకపోతే మీరు ఈ ఇతర ఆదేశాన్ని కూడా ఉపయోగించవచ్చు (సెంటోస్‌లో ఇది నాకు జరిగింది):
sysctl net.ipv4.ip_forward=1
అప్పుడు మేము నెట్‌వర్క్‌ను పున art ప్రారంభిస్తాము:

service networking restart

సెంటొస్ మరియు ఇతరులు వంటి RPM డిస్ట్రోస్‌లో, ఇది ఇలా ఉంటుంది:

service nertwork restart

ఇప్పుడు మనం ముఖ్యమైన విషయానికి వెళ్తాము, సర్వర్ ద్వారా చెప్పండి iptables ఏమి మళ్ళించాలో:

iptables -t nat -A PREROUTING -p tcp --dport <puerto receptor> -j DNAT --to-destination <ip final>:<puerto de ip final>

మరో మాటలో చెప్పాలంటే, మరియు నేను చెప్పిన ఉదాహరణను అనుసరించి, పోర్ట్ 110 ద్వారా మా సర్వర్ అందుకున్న అన్ని ట్రాఫిక్‌ను మరొక సర్వర్‌కు మళ్ళించాలనుకుందాం (ఉదా: 10.10.0.2), ఇది ఇప్పటికీ ఆ ట్రాఫిక్‌ను 110 (అదే సేవ):

iptables -t nat -A PREROUTING -p tcp --dport 110 -j DNAT --to-destination 10.10.0.2:110

10.10.0.2 సర్వర్ అన్ని ప్యాకెట్లు లేదా అభ్యర్ధనలు క్లయింట్ యొక్క IP నుండి వచ్చినట్లు చూస్తాయి, వారు అభ్యర్థనలను ఈత కొట్టాలనుకుంటే, అంటే, 2 వ సర్వర్ అభ్యర్థనలు 1 వ సర్వర్ యొక్క IP తో వస్తాయని చూస్తుంది (మరియు లో ఇది మేము దారి మళ్లింపును వర్తింపజేస్తాము), ఈ రెండవ పంక్తిని కూడా ఉంచాలి:

iptables -t nat -A POSTROUTING -j MASQUERADE

కొన్ని ప్రశ్నలు మరియు సమాధానాలు

ఉదాహరణలో నేను రెండు సందర్భాలలో (110) ఒకే పోర్టును ఉపయోగించాను, అయినప్పటికీ అవి ట్రాఫిక్‌ను ఒక పోర్ట్ నుండి మరొక పోర్టుకు సమస్యలు లేకుండా మళ్ళించగలవు. ఉదాహరణకు, నేను ట్రాఫిక్‌ను పోర్ట్ 80 నుండి 443 కి మరొక సర్వర్‌లో మళ్ళించాలనుకుంటున్నాను అనుకుందాం, దీనికి ఇది:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.10.0.2:443

ఇది iptables, వారు మనకు తెలిసిన అన్ని ఇతర పారామితులను ఉపయోగించవచ్చు, ఉదాహరణకు, మేము ఒక నిర్దిష్ట IP నుండి ట్రాఫిక్‌ను మాత్రమే మళ్ళించాలనుకుంటే, అది -s ను జతచేస్తుంది … ఉదాహరణకు నేను 10.10.0.51 నుండి వచ్చే ట్రాఫిక్‌ను మాత్రమే మళ్ళిస్తాను:

iptables -t nat -A PREROUTING -p tcp -s 10.10.0.51 --dport 80 -j DNAT --to-destination 10.10.0.2:443

లేదా మొత్తం నెట్‌వర్క్ (/ 24):

iptables -t nat -A PREROUTING -p tcp -s 10.10.0.0/24 --dport 80 -j DNAT --to-destination 10.10.0.2:443

మేము -i తో నెట్‌వర్క్ ఇంటర్‌ఫేస్‌ను కూడా పేర్కొనవచ్చు :

iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to-destination 10.10.0.2:443

ముగింపు!

ఇది నేను ఇప్పటికే చెప్పినట్లుగా, iptables, మీరు ఇప్పటికే తెలిసినదాన్ని వర్తింపజేయవచ్చు, తద్వారా సర్వర్ మీరు చేయాలనుకున్నది చేస్తుంది does

ధన్యవాదాలు!

అంకితమైన సర్వర్_సబ్ ఇమేజ్


వ్యాసం యొక్క కంటెంట్ మా సూత్రాలకు కట్టుబడి ఉంటుంది సంపాదకీయ నీతి. లోపం నివేదించడానికి క్లిక్ చేయండి ఇక్కడ.

19 వ్యాఖ్యలు, మీదే వదిలేయండి

మీ వ్యాఖ్యను ఇవ్వండి

మీ ఇమెయిల్ చిరునామా ప్రచురితమైన కాదు. లు గుర్తించబడతాయి గుర్తించబడతాయి *

*

*

  1. డేటాకు బాధ్యత: మిగ్యుల్ ఏంజెల్ గాటన్
  2. డేటా యొక్క ఉద్దేశ్యం: కంట్రోల్ స్పామ్, వ్యాఖ్య నిర్వహణ.
  3. చట్టబద్ధత: మీ సమ్మతి
  4. డేటా యొక్క కమ్యూనికేషన్: డేటా చట్టపరమైన బాధ్యత ద్వారా తప్ప మూడవ పార్టీలకు తెలియజేయబడదు.
  5. డేటా నిల్వ: ఆక్సెంటస్ నెట్‌వర్క్స్ (EU) హోస్ట్ చేసిన డేటాబేస్
  6. హక్కులు: ఎప్పుడైనా మీరు మీ సమాచారాన్ని పరిమితం చేయవచ్చు, తిరిగి పొందవచ్చు మరియు తొలగించవచ్చు.

  1.   ఫెర్ అతను చెప్పాడు

    పోర్ట్ ఫార్వార్డింగ్‌ను అనుమతించే ఫైర్‌వాల్ నుండి కూడా మేము దీన్ని చేయగలము, సరియైనదా? (సంబంధిత నియమాలను వర్తింపజేయడం).

    1.    KZKG ^ గారా అతను చెప్పాడు

      అవును, చివరికి Pfsense లేదా ఇతరులు వంటి ఫైర్‌వాల్, వెనుక నుండి iptables ను ఉపయోగించండి.

      1.    ధూళి అతను చెప్పాడు

        ఖచ్చితంగా చెప్పాలంటే, pfsense iptables ను ఉపయోగించదు కాని pf, ఇది లోపల bsd అని గుర్తుంచుకోండి.

        1.    KZKG ^ గారా అతను చెప్పాడు

          ఓహ్, నా చెడ్డది!

  2.   నికోలస్ అతను చెప్పాడు

    చిట్కాకి చాలా ధన్యవాదాలు

    నాకు కొన్ని సందేహాలు ఉన్నాయి:
    1 - మార్పు శాశ్వతంగా ఉందా? లేదా సర్వర్‌ను పున art ప్రారంభించేటప్పుడు అది పోయిందా?
    2 - ఒకే సబ్‌నెట్‌లో నాకు బహుళ ఉదాహరణలు (A, B మరియు C చెప్పండి) ఉన్నాయి. ఉదాహరణకు, ట్రాఫిక్‌ను బాహ్య IP కి మార్గనిర్దేశం చేయడానికి నేను నియమాన్ని వర్తింపజేస్తాను మరియు B మరియు C ఉదాహరణల నుండి కర్ల్స్ తో ప్రయత్నిస్తే, ప్రతిదీ అద్భుతాలు చేస్తుంది. సమస్య ఏమిటంటే ఉదాహరణ నుండి ఇది పనిచేయదు. నేను మీ ఐపి మరియు లూప్‌బ్యాక్ ఇంటర్‌ఫేస్ రెండింటినీ ఉపయోగించటానికి ప్రయత్నించాను, మరియు రెండూ పనిచేయవు:
    $ iptables -t nat -A PREROUTING -p tcp –dport 8080 -j DNAT –- గమ్యం xxxx: 8080
    $ iptables -t nat -A PREROUTING -p tcp -i lo –dport 8080 -j DNAT –to-destination xxxx: 8080

    $ కర్ల్ ip-yyyy: 8080 / hello_world
    కర్ల్: (7) ip-yyyy పోర్ట్‌కు కనెక్ట్ చేయడంలో విఫలమైంది 8080: కనెక్షన్ నిరాకరించింది
    local కర్కల్ లోకల్ హోస్ట్: 8080 / హలో_వరల్డ్
    కర్ల్: (7) లోకల్ హోస్ట్ పోర్ట్‌కు కనెక్ట్ చేయడంలో విఫలమైంది 8080: కనెక్షన్ నిరాకరించింది

    సమస్య ఏమైనా ఉందా?

    1.    KZKG ^ గారా అతను చెప్పాడు

      అవును, రీబూట్‌లో మార్పు పోతుంది, దాన్ని నివారించడానికి మీరు iptables-save & iptables-restore లేదా అలాంటిదే ఉపయోగించాలి.
      మీరు ఏమి చేయాలనుకుంటున్నారో నాకు బాగా అర్థం కాలేదు, ఉదాహరణకు A?

      1.    నికోలస్ అతను చెప్పాడు

        నేను ఒక నిర్దిష్ట ఐపి (సర్వర్ ఎ) నుండి కనెక్షన్‌లకు మాత్రమే మద్దతిచ్చే సర్వర్‌ను కలిగి ఉన్నాను, వైట్‌లిస్ట్‌కు (స్కేలబిలిటీ సమస్యల కోసం) ఎక్కువ ఐపిలను జోడించలేను లేదా చేయాలనుకుంటున్నాను, కాబట్టి బాహ్య సర్వర్‌కు అన్ని ట్రాఫిక్ ద్వారా వెళ్లాలని నేను కోరుకుంటున్నాను సర్వర్ (ఎ) అన్నారు.
        ప్రాక్టికాలిటీకి సంబంధించి, ప్రతి సేవకు ఏ ఐపిని ఉపయోగించాలో నిర్వచించే గ్లోబల్ కాన్ఫిగరేషన్‌లు నా దగ్గర ఉన్నాయి, కాబట్టి ఈ సందర్భంలో ఇది "బాహ్య సేవను ఉపయోగించాలనుకునే ప్రతి ఒక్కరూ, ఐపి ఎ ఉపయోగించాలి"
        ఈ వ్యాసంలోని పద్ధతిని ఉపయోగించి ఇది విజయవంతంగా సాధించబడింది, కాని దీన్ని వర్తింపజేసేటప్పుడు, సర్వర్ A తన స్వంత ఐపిని ఉపయోగించి సేవను యాక్సెస్ చేయలేము (కాని అన్ని ఇతర సర్వర్లు అలా చేస్తాయి).
        ఇప్పటివరకు నేను కనుగొన్న ఉత్తమమైనది సర్వర్ A యొక్క / etc / హోస్ట్స్ ఫైల్‌లో మ్యాపింగ్‌ను జోడించడం, బాహ్య ఐపికి సూచించడం, గ్లోబల్ సెట్టింగ్‌ను తిరిగి రాయడం.

  3.   బ్రేబౌట్ అతను చెప్పాడు

    చాలా మంచిది, నాకు మరొక మెయిల్ సర్వర్ ఉంటే, నేను పోర్ట్ 143 నుండి సర్వర్ 1 నుండి సర్వర్ 2 కి ట్రాఫిక్ను ఫార్వార్డ్ చేయగలను మరియు ఇమెయిళ్ళు సర్వర్ 2 లో నాకు చేరతాయి, సరియైనదా?

    కోట్తో ప్రత్యుత్తరం ఇవ్వండి

    1.    KZKG ^ గారా అతను చెప్పాడు

      సిద్ధాంతంలో అవును, ఇది ఇలా పనిచేస్తుంది. ఖచ్చితంగా, మీరు మెయిల్ సర్వర్‌ను సర్వర్ 2 on లో సరిగ్గా ఇన్‌స్టాల్ చేసి ఉండాలి

  4.   MSX అతను చెప్పాడు

    మేము చదవడానికి ఇష్టపడే పోస్ట్‌లు, ధన్యవాదాలు!

  5.   అబ్రహం ఇబారా అతను చెప్పాడు

    అద్భుతమైన వ్యాసం, నేను పనిచేస్తున్న ఒక ప్రాజెక్ట్ ఉంది మరియు నేను మిమ్మల్ని ఒక ప్రశ్న అడగాలనుకుంటున్నాను, NAT ఫంక్షన్‌తో పారిశ్రామిక స్విచ్‌లు ఉన్నాయి (అవి క్రింద IPTables ను ఉపయోగిస్తాయని అనుకుంటాను), పరికరాలలో మార్పులు చేయకుండా IP చిరునామాను అనువదించడానికి, ఒక ఉదాహరణ, నాకు సర్వర్ ఉంది 10.10.2.1 కంప్యూటర్లతో కమ్యూనికేట్ చేసే 10.10.2 మరియు స్విచ్ ద్వారా ప్రోగ్రామ్ చేయబడింది, తద్వారా 192.168.2.4 చిరునామా ఉన్న కంప్యూటర్ వాస్తవానికి సర్వర్ నుండి 10.10.2.5 గా కనిపిస్తుంది, ఇది IP చిరునామాను చూడాలని అనువదించింది ఆ చిరునామా ఉన్న ఇతర కంప్యూటర్ల నుండి, నేను ఉబుంటు లేదా మరొక పంపిణీ ఉన్న సర్వర్ నుండి దీన్ని చేయాలనుకుంటున్నాను, ఐప్టేబుల్స్ నియమాలు ఏమిటి?

  6.   కుక్ అతను చెప్పాడు

    చాలా మంచి సమాచారం ధన్యవాదాలు ^ _ ^

  7.   యేసు అతను చెప్పాడు

    శుభ మధ్యాహ్నం
    దారిమార్పు చేయడానికి ప్రయత్నిస్తున్నప్పుడు నాకు సమస్య ఉంది. నేను వివరిస్తా:
    నాకు 2 నెట్‌వర్క్ కార్డులతో ఉబుంటులో ప్రాక్సీ సర్వర్ ఉంది:
    eth0 = 192.168.1.1 మిగిలిన స్థానిక నెట్‌వర్క్‌కు అనుసంధానించబడి ఉంది.
    eth1 = 192.168.2.2 రౌటర్‌కు కనెక్ట్ చేయబడింది.
    నాకు eth0 ద్వారా వెళ్ళడానికి eth1 ద్వారా వచ్చే ప్రతిదీ అవసరం, మరియు ప్రాక్సీ ద్వారా కూడా (నేను స్క్విడ్‌ను ఉపయోగిస్తాను, దీని డిఫాల్ట్ పోర్ట్ 3128), మరియు IPTABLES కాన్ఫిగరేషన్‌లో నేను కీని కనుగొనలేకపోయాను.
    నాకు ఎలాంటి పరిమితి అవసరం లేదు, సందర్శించిన వెబ్ చిరునామాల లాగ్‌లో రికార్డ్ మిగిలి ఉంది.

    కొన్ని రోజులుగా నన్ను చింతిస్తున్న చాలా గజిబిజి పని కాబట్టి మీరు నాకు సహాయం చేయగలరని నేను నమ్ముతున్నాను.

    ధన్యవాదాలు.

  8.   గాబ్రియేల్ అతను చెప్పాడు

    మిత్రమా, నేను ఇతర సర్వర్‌లకు చాలా కొత్తగా ఉన్నాను, నాకు తెలియదు కాని నేను ఈ విషయాన్ని అర్థం చేసుకున్నాను మరియు నేను త్వరగా నేర్చుకుంటాను, నా ప్రశ్న కిందిది నాకు 2 సర్వర్లు సర్వ్_1 మరియు సర్వ్_2 ఉన్నాయి, వీటిని నేను అదే ఇంట్రానెట్‌కు కనెక్ట్ చేసాను, ఈ సర్వర్‌లలో నాకు సొంత క్లౌడ్ సెటప్ ఉంది నేను ఈ క్రింది వాటిని చేయాలనుకుంటున్నాను:

    ప్రాప్యత ఐపిని సొంత క్లౌడ్ (ఐపౌన్‌క్లౌడ్) కి ఉంచేటప్పుడు ఒక నిర్దిష్ట శ్రేణి ఐపిలు సర్వ్_1 వైపుకు మళ్ళించబడతాయి మరియు ఇది మరొక రేంజ్ఇప్_1 అయితే అదే ఐపౌన్‌క్లౌడ్‌ను సర్వ్_2 కు నిర్దేశిస్తారు, ఈ క్రమంలో 2 సర్వర్‌లు ఉంటాయి రెండు వేర్వేరు నగరాల్లో మరియు ఐపి శ్రేణులు భిన్నంగా ఉంటాయి, కానీ అవి ఒకే నెట్‌వర్క్‌లో ఉన్నాయి, అది మొదటి భాగం అవుతుంది, రెండవది ఈ 2 సర్వర్‌లను సమకాలీకరించడం స్పష్టంగా ఉంటుంది, తద్వారా అవి అద్దాలు లేదా వెడల్పును ఆప్టిమైజ్ చేయడానికి వారు నాకు సలహా ఇస్తారు బ్యాండ్, దయచేసి, స్టెప్ బై స్టెప్ ఎలా చేయాలో మీరు నాకు వివరించబోతున్నట్లయితే సూపర్ ప్రోగ్రామర్ మోడ్ కాదు = (

  9.   ఆంటోనియో కారిజోసా అతను చెప్పాడు

    హలో, నన్ను క్షమించండి, నా నెట్‌వర్క్‌ను రూపొందించే అన్ని పరికరాల కమ్యూనికేషన్‌కు నేను ఒక స్విచ్ ఇన్‌ఛార్జిని కలిగి ఉన్నాను, మరియు దీని తరువాత ఫైర్‌వాల్ మరియు చివరకు ఇంటర్నెట్ నిష్క్రమణ తరువాత, ఏమి జరుగుతుందంటే నేను దారి మళ్లింపు ఇవ్వాలనుకుంటున్నాను మారండి మరియు అభ్యర్థించిన సేవ ఇంటర్నెట్ కాకపోతే ఫైర్‌వాల్‌ను చేరుకోవలసిన అవసరం లేదు.

  10.   జువాన్ అతను చెప్పాడు

    ఈ పద్ధతిని ఉపయోగించి మీరు HTTPS ని HTTP కి మళ్ళించగలరా?

  11.   మాటి అతను చెప్పాడు

    హాయ్, కొంచెం ఆలస్యం కావచ్చు, కానీ నేను మిమ్మల్ని అడగాలనుకుంటున్నాను, నేను అదే నెట్‌వర్క్‌లోని వెబ్ సర్వర్‌కు కనెక్ట్ కావాలనుకున్నప్పుడు స్క్విడ్ క్లయింట్ యొక్క ఐపిని సవరించకుండా ఎలా చేయాలి?

  12.   లాఫత్ 32 అతను చెప్పాడు

    అడిగినందుకు నన్ను చెడుగా ప్రవర్తించవద్దు. ఇది విండోస్‌లో చేయవచ్చా?

  13.   మార్టిన్ అతను చెప్పాడు

    ఈ సమాచారం నాకు ఉపయోగపడింది. ఎప్పటిలాగే, మీరు అబ్బాయిలు నమ్మవచ్చు, నేను ఇంగ్లీషులో ఏదో కనుగొనలేకపోయినప్పుడు నేను సాధారణంగా స్పానిష్ భాషలో చూడటం ముగుస్తుంది, ఆ సందర్భాలలో నేను ఎప్పుడూ ఈ సైట్‌కు వస్తాను. ధన్యవాదాలు.