רידערעקט פאַרקער פון איין IP און פּאָרט צו אן אנדער IP און פּאָרט

עפּעס זייער אָפט ווען אָנפירונג סערווערס איז רידערעקטינג פאַרקער.

רעכן מיר האָבן אַ סערווער מיט עטלעכע באַדינונגען פליסנדיק, אָבער פֿאַר קיין סיבה מיר טוישן איינער פון די סערוויסעס (איך טאָן ניט וויסן, פֿאַר בייַשפּיל פּאָפּ 3 וואָס איז פּאָרט 110) צו אן אנדער סערווער. די נאָרמאַל און מערסט אָפט זאַך איז צו פשוט טוישן די IP אין די דנס רעקאָרד, אָבער אויב עמעצער ניצט די IP אַנשטאָט פון די סובדאָמאַין, עס וועט זיין אַפעקטאַד.

וואָס צו טאָן? ... פּשוט, רידערעקט די פאַרקער וואָס סערווער נעמט דורך דעם פּאָרט צו אן אנדער סערווער מיט דער זעלביקער פּאָרט.

סערווער-נאָדע-לאַן-עטערנעט

ווי אַזוי טאָן מיר אָנהייבן רידערעקטינג פאַרקער?

דער ערשטער זאַך איז אַז מיר מוזן האָבן ענייבאַלד די פאָרווערדינג אויף דעם סערווער, דערפֿאַר שטעלן מיר די פאלגענדע:

echo "1" > /proc/sys/net/ipv4/ip_forward

כל קאַמאַנדז געוויזן אין דעם טוטאָריאַל מוזן זיין עקסאַקיוטאַד מיט אַדמיניסטראַטיווע פּריווילאַדזשאַז, איך רעקאָמענדירן זיי צו זיין עקסאַקיוטאַד גלייַך מיט די וואָרצל באַניצער.

איר קענט אויך נוצן דעם אנדערע באַפֿעל, אויב די פריערדיקע קען נישט אַרבעטן פֿאַר איר (עס געטראפן צו מיר ווי דאָס אויף אַ סענטאָס):
sysctl net.ipv4.ip_forward=1
דערנאָך מיר וועלן ריסטאַרט די נעץ:

service networking restart

אין RPM דיסטראָס ווי CentOS און אנדערע, עס וואָלט זיין:

service nertwork restart

איצט מיר גיין צו די וויכטיק זאַך, זאָגן די סערווירער iptables וואָס צו רידערעקט:

iptables -t nat -A PREROUTING -p tcp --dport <puerto receptor> -j DNAT --to-destination <ip final>:<puerto de ip final>

אין אנדערע ווערטער, און נאָך דעם ביישפּיל איך דערמאנט, רעכן מיר וועלן רידערעקט אַלע די פאַרקער אַז אונדזער סערווירער נעמט דורך פּאָרט 110 צו אן אנדער סערווער (עקס: 10.10.0.2), וואָס וועט נאָך באַקומען דעם פאַרקער דורך 110 (עס איז די זעלבע דינסט):

iptables -t nat -A PREROUTING -p tcp --dport 110 -j DNAT --to-destination 10.10.0.2:110

די 10.10.0.2 סערווער וועט זען אַז אַלע פּאַקיץ אָדער ריקוועס קומען פֿון די IP פון דעם קליענט, אין פאַל זיי ווילן צו שווימען די ריקוועס, דאָס הייסט אַז די 2 סערווער זעט אַז די ריקוועס אָנקומען מיט די IP פון די 1 סערווער (און אין די וואָס מיר אָנווענדן די רידערעקשאַן), עס איז אויך צו שטעלן די רגע שורה:

iptables -t nat -A POSTROUTING -j MASQUERADE

עטלעכע פֿראגן און ענטפֿערס

אין דעם בייַשפּיל, איך געוויינט די זעלבע פּאָרט ביי ביידע מאל (110), אָבער זיי קענען רידערעקט פאַרקער פון איין פּאָרט צו אנדערן אָן פראבלעמען. פֿאַר בייַשפּיל, רעכן איך ווילן צו רידערעקט פאַרקער פון פּאָרט 80 צו 443 אויף אן אנדער סערווער, פֿאַר דעם עס וואָלט זיין:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.10.0.2:443

דאס איז iptables, זיי קענען נוצן אַלע די אנדערע פּאַראַמעטערס וואָס מיר וויסן, פֿאַר בייַשפּיל, אויב מיר נאָר וועלן צו רידערעקט פאַרקער פֿון אַ ספּעציפיש IP, דאָס וואָלט זיין דורך אַדינג-ס ... למשל, איך וועל רידערעקט בלויז די פאַרקער וואָס קומט פֿון 10.10.0.51:

iptables -t nat -A PREROUTING -p tcp -s 10.10.0.51 --dport 80 -j DNAT --to-destination 10.10.0.2:443

אָדער אַ גאַנץ נעץ (/ 24):

iptables -t nat -A PREROUTING -p tcp -s 10.10.0.0/24 --dport 80 -j DNAT --to-destination 10.10.0.2:443

מיר קענען אויך ספּעציפיצירן די נעץ צובינד מיט -י :

iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to-destination 10.10.0.2:443

דער סוף!

דאָס איז, ווי איך שוין געזאגט, יפּטאַבלעס, איר קענען צולייגן וואָס איז שוין באַוווסט אַזוי אַז די סערווירער טאָן פּונקט וואָס איר ווילט.

גרעעטינגס!

DedicatedServer_SubImage


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

19 באַמערקונגען, לאָזן דיין

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס.

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.

  1.   פער דאָס

    מיר קענען אויך טאָן דאָס פֿון אַ פיירוואַל וואָס אַלאַוז פּאָרט פאָרווערדינג, רעכט? (אַפּלייינג די קאָראַספּאַנדינג כּללים).

    1.    KZKG ^ Gaara דאָס

      יאָ, דאָך, אין די סוף, אַ פירעוואַלל ווי פּפסענסע אָדער אנדערע, נוצן יפּטאַבלעס פֿון הינטער.

      1.    דונטער דאָס

        צו זיין פּינטלעך, פּפסענסע טוט נישט נוצן יפּטאַבלעס אָבער פּף, געדענקען אַז עס איז אַ בסד ין.

        1.    KZKG ^ Gaara דאָס

          טאַקע רעכט, מיין שלעכט!

  2.   ניקאָלאַס דאָס

    דאַנקען דיר זייער פיל פֿאַר די שפּיץ 🙂

    איך האָבן אַ צווייפל:
    1 - איז די ענדערונג שטענדיק? אָדער איז עס פאַרפאַלן ווען ריסטאַרטינג די סערווער?
    2 - איך האָבן קייפל ינסטאַנסיז (זאָגן א, ב, און C) אויף דער זעלביקער סובנעט. אין ביישפּיל A, איך צולייגן די הערשן צו מאַרשרוט פאַרקער צו אַ פונדרויסנדיק IP, און טעסטינג מיט קערלז פֿון ינסטאַנסיז B און C, אַלץ אַרבעט וואונדער. די פּראָבלעם איז אַז פֿון בייַשפּיל א עס קען נישט אַרבעטן. איך געפרואווט ניצן ביידע דיין IP און די Loopback צובינד, און ניט אַרבעט:
    $ iptables -t nat -A PREROUTING -p tcp –port 8080 -j DNAT –to-destination xxxx: 8080
    $ iptables -t nat -A PREROUTING -p tcp -i lo –dport 8080 -j DNAT –to-destination xxxx: 8080

    $ קערל IP-yyyy: 8080 / hello_world
    קערל: (7) דורכפאַל צו פאַרבינדן צו IP-yyyy פּאָרט 8080: קאַנעקשאַן אפגעזאגט
    $ קערל לאָקאַלהאָסט: 8080 / העלא_וואָרלד
    קערל: (7) קען נישט פאַרבינדן צו די לאָקאַל האָסט פּאָרט 8080: קאַנעקשאַן אפגעזאגט

    קיין געדאַנק וואָס די פּראָבלעם קען זיין?

    1.    KZKG ^ Gaara דאָס

      יאָ, דער ענדערונג איז פאַרפאַלן אויף רעבאָאָט, איר דאַרפֿן צו נוצן יפּטאַבלעס-היט & יפּטאַבלעס-ומקערן אָדער עפּעס ווי דאָס צו ויסמיידן.
      איך האָב ניט גאַנץ פֿאַרשטאַנען וואָס איר ווילט טאָן, בייַשפּיל א?

      1.    ניקאָלאַס דאָס

        איך האָב אַ סערווער וואָס שטיצט בלויז קאַנעקשאַנז פון אַ באַזונדער IP (סערווער A), איך קען נישט אָדער ווילן צו לייגן מער יפּס צו די ווהיטעליסט (פֿאַר סקאַלאַביליטי ישוז), אַזוי איך וועלן אַלע פאַרקער צו די פונדרויסנדיק סערווירער האט סערווער (א).
        ווי אַ פּראַקטיקאַלאַטי, איך האָבן גלאבאלע קאַנפיגיעריישאַנז וואָס דעפינירן וואָס IP צו נוצן פֿאַר יעדער דינסט, אַזוי אין דעם פאַל עס איז עפּעס ווי "אַלעמען וואָס וויל צו נוצן די פונדרויסנדיק דינסט, דאַרף נוצן IP A"
        דאָס איז געווען אַטשיווד הצלחה מיט דעם אופֿן אין דעם אַרטיקל, אָבער איך קען באַקומען אַ פּראָבלעם אַז סערווער א קען נישט אַקסעס צו די סערוויס מיט זיין אייגענע IP (ווען עס אַפּלייז, אָבער אַלע אנדערע סערווערס).
        ביז איצט, דער בעסטער איך געפֿונען איז געווען צו לייגן די מאַפּינג אין סערווער א / עטק / האָסץ טעקע, פּוינטינג צו די פונדרויסנדיק IP, אָווועררייטינג די גלאבאלע באַשטעטיקן.

  3.   ברייבאַוט דאָס

    זייער גוט, אויב איך האָבן אן אנדער פּאָסט סערווער, איך קען פאָרן די פאַרקער פון פּאָרט 143 פון סערווער 1 צו סערווער 2 און די ימיילז קענען דערגרייכן מיר אויף סערווער 2, רעכט?

    גרוס

    1.    KZKG ^ Gaara דאָס

      אין טעאָריע יאָ, עס אַרבעט ווי דאָס. זיכער, איר מוזן האָבן די מייל סערווער רעכט אינסטאַלירן אויף סערווער 2 🙂

  4.   מסקס דאָס

    די סאָרט פון אַרטיקלען וואָס מיר ווי צו לייענען, דאַנקען דיר!

  5.   אַבֿרהם יבֿרה דאָס

    ויסגעצייכנט אַרטיקל, איך האָבן אַ פּרויעקט אין וואָס איך אַרבעט און איך געוואלט צו פרעגן איר אַ קשיא. עס זענען ינדאַסטריאַל סוויטשיז מיט NAT פונקציע (איך רעכן אַז זיי נוצן IPTables ווייטער) צו איבערזעצן אַן IP אַדרעס אָן ענדערונגען אין די עקוויפּמענט. 10.10.2.1 וואָס קאַמיונאַקייץ מיט 10.10.2.X קאָמפּיוטערס און דורך די באַשטימען איז פּראָוגראַמד אַזוי אַז אַ קאָמפּיוטער וואָס האט אַן אַדרעס 192.168.2.4 איז פֿון די סערווער אַקטשאַוואַלי געזען ווי 10.10.2.5. פֿון די אנדערע קאָמפּיוטערס מיט דעם אַדרעס, איך ווילן צו טאָן דאָס פֿון אַ סערווער מיט ובונטו אָדער אן אנדער פאַרשפּרייטונג. וואָס וואָלט זיין די יפּטאַבלעס כּללים?

  6.   קוק דאָס

    זייער גוט אינפֿאָרמאַציע דאַנקען איר ^ _ ^

  7.   ייסוס דאָס

    גוט נאָכמיטאָג.
    איך האָבן אַ פּראָבלעם צו פּרובירן אַ רידערעקט. איך דערקלערן:
    איך האָבן אַ פראקסי סערווער אין ובונטו מיט 2 נעץ קאַרדס:
    eth0 = 192.168.1.1 איז פארבונדן צו די רעשט פון די היגע נעץ.
    eth1 = 192.168.2.2 איז פארבונדן צו די ראָוטער.
    איך דאַרפֿן אַלץ וואָס קומט דורך eth0 צו גיין דורך eth1, און אויך דורך די פּראַקסי (איך נוצן סקוויד, וועמענס פעליקייַט פּאָרט איז 3128), און איך קען נישט געפֿינען דעם שליסל אין די IPTABLES קאַנפיגיעריישאַן.
    איך טאָן ניט דאַרפֿן אַ באַגרענעצונג פון קיין מין, נאָר אַז אַ רעקאָרד בלייבט אין די לאָג פון די וועב אַדרעסעס וואָס זענען באזוכט.

    איך האָפֿן איר קענען העלפֿן מיר ווייַל עס איז גאַנץ אַ קאַמבערסאַם אַרבעט וואָס זאָרג מיר פֿאַר אַ פּאָר פון טעג.

    דאנק איר.

  8.   גאַבריעל דאָס

    פרייַנד, איך בין זייער נייַ צו אנדערע סערווערס, איך האָבן קיין געדאַנק אָבער איך פֿאַרשטיין די ונטערטעניק און איך לערן געשווינד, מיין קשיא איז די פאלגענדע. איך האָבן 2 סערווערס סערוו 1 און סערוו 2 וואָס איך האָבן פארבונדן צו די זעלבע ינטראַנעט. אין די סערווערס איך האָבן אַן אייגענע קלאָוד איך וואָלט ווי צו טאָן די פאלגענדע:

    אַז אַ זיכער קייט פון יפּס פֿאַר בייַשפּיל ראַנגיפּ_1 ווען פּלייסינג אַן אַקסעס IP צו די אָווונקלאָוד (יפּאָוונקלאָוד) איז דירעקטעד צו די סערוויס_1 און אויב עס איז אן אנדער גרייכן אין צוויי פאַרשידענע שטעט און די IP ריינדזשאַז זענען אַנדערש אָבער זיי זענען אַלע אויף דער זעלביקער נעץ, דאָס וואָלט זיין דער ערשטער טייל, די רגע וואָלט זיין קלאָר איז צו סינגקראַנייז די 2 סערווערס אַזוי אַז זיי זענען מירערז אָדער אַז זיי רעקאָמענדירן מיר דאָס צו אָפּטימיזירן די ברייט באַנד, ביטע, אויב איר וועט דערקלערן מיר ווי צו טאָן דאָס שריט פֿאַר שריט נישט יבער פּראָוגראַמער מאָדע = (

  9.   אַנטאָניאָ קאַרריזאָסאַ דאָס

    העלא, אַנטשולדיקן מיר, איך האָבן אַ באַשטימען באַשטימען פֿאַר די קאָמוניקאַציע פון ​​אַלע דעוויסעס וואָס מאַכן זיך מיין נעץ, און נאָך דעם אַ פיירוואַל און לעסאָף די אינטערנעט אַרויסגאַנג. וואָס כאַפּאַנז איז אַז איך וואָלט ווי צו געבן די רידערעקשאַן אין די יבערבייַט און טאָן ניט האָבן צו דערגרייכן די פיירוואַל סייַדן די געבעטן דינסט איז אינטערנעט.

  10.   יוחנן דאָס

    קען איר רידערעקט הטטפּס צו הטטפּ מיט דעם אופֿן?

  11.   שטאַרבן דאָס

    הי, אפֿשר עס איז אַ ביסל שפּעט, אָבער איך געוואלט צו פרעגן איר, ווי אַזוי טאָן איך מאַכן טינטפיש נישט צו מאָדיפיצירן די IP פון דעם קליענט ווען איך ווילן צו פאַרבינדן צו אַ וועב סערווער אויף דער זעלביקער נעץ?

  12.   32 דאָס

    צי ניט פרעגן מיר שלעכט. קען דאָס זיין געטאן אין Windows?

  13.   מארטין דאָס

    די אינפֿאָרמאַציע איז נוציק פֿאַר מיר. ווי שטענדיק, איר קענען זיין טראַסטיד, ווען איך קען נישט געפֿינען עפּעס אין ענגליש, איך יוזשאַוואַלי ענדיקן אין שפּאַניש, אין יענע מאל איך כּמעט שטענדיק קומען צו דעם פּלאַץ.

בול (אמת)