Ṣe àtúnjúwe ijabọ lati IP kan ati ibudo si IP miiran ati ibudo

Nkankan ti o wọpọ pupọ nigbati o ṣakoso awọn olupin n ṣe atunṣe ijabọ.

Ṣebi a ni olupin pẹlu awọn iṣẹ kan ti n ṣiṣẹ, ṣugbọn fun idi eyikeyi ti a ṣe yipada ọkan ninu awọn iṣẹ wọnyẹn (Emi ko mọ, fun apẹẹrẹ pop3 eyiti o jẹ ibudo 110) si olupin miiran. Deede ati igbagbogbo yoo jẹ lati yi IP pada ni igbasilẹ DNS, sibẹsibẹ ti ẹnikan ba nlo IP dipo subdomain yoo ni ipa.

Kin ki nse? ... rọrun, ṣe atunṣe ijabọ ti olupin gba nipasẹ ibudo yẹn si olupin miiran pẹlu ibudo kanna.

olupin-ipade-lan-ethernet

Bawo ni a ṣe bẹrẹ ṣiṣiparọ ijabọ?

Ohun akọkọ ni pe a gbọdọ ti muu ṣiṣẹ Ndari awọn lori olupin, fun eyi a yoo fi awọn atẹle si:

echo "1" > /proc/sys/net/ipv4/ip_forward

Gbogbo awọn ofin ti o han ninu ẹkọ yii gbọdọ wa ni pipa pẹlu awọn anfani iṣakoso, Mo ṣeduro pe ki wọn pa wọn taara pẹlu olumulo root.

O tun le lo aṣẹ miiran yii, ti o ba jẹ pe iṣaaju ko ṣiṣẹ fun ọ (o ṣẹlẹ si mi bii eyi lori CentOS kan):
sysctl net.ipv4.ip_forward=1
Lẹhinna a yoo tun bẹrẹ nẹtiwọọki naa:

service networking restart

Ni RPM distros bi CentOS ati awọn miiran, yoo jẹ:

service nertwork restart

Bayi a yoo lọ si nkan pataki, sọ fun olupin naa nipasẹ iptables kini lati ṣe atunṣe:

iptables -t nat -A PREROUTING -p tcp --dport <puerto receptor> -j DNAT --to-destination <ip final>:<puerto de ip final>

Ni awọn ọrọ miiran, ati tẹle apẹẹrẹ ti mo mẹnuba, ṣebi a fẹ ṣe atunṣe gbogbo ijabọ ti olupin wa gba nipasẹ ibudo 110 si olupin miiran (ex: 10.10.0.2), eyiti yoo tun gba ijabọ yẹn nipasẹ 110 (iṣẹ kanna ni):

iptables -t nat -A PREROUTING -p tcp --dport 110 -j DNAT --to-destination 10.10.0.2:110

Olupin 10.10.0.2 yoo rii pe gbogbo awọn apo-iwe tabi awọn ibeere wa lati IP ti alabara, bi wọn ba fẹ wẹ awọn ibeere naa, iyẹn ni pe, olupin keji rii pe awọn ibeere naa de pẹlu IP ti olupin 2st (ati ni eyi ti a lo redirection), yoo tun jẹ lati fi ila keji yii sii:

iptables -t nat -A POSTROUTING -j MASQUERADE

Diẹ ninu awọn ibeere ati idahun

Ninu apẹẹrẹ Mo lo ibudo kanna ni awọn ayeye mejeeji (110), sibẹsibẹ wọn le ṣe atunṣe ijabọ lati ibudo kan si omiran laisi awọn iṣoro. Fun apẹẹrẹ, ṣebi Mo fẹ ṣe itọsọna ijabọ lati ibudo 80 si 443 lori olupin miiran, fun eyi o yoo jẹ:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 10.10.0.2:443

Eyi jẹ iptables, wọn le lo gbogbo awọn ipele miiran ti a mọ, fun apẹẹrẹ, ti a ba fẹ nikan lati ṣe atunṣe ijabọ lati IP kan pato, yoo jẹ nipa fifi -s Fun apẹẹrẹ Emi yoo ṣe atunṣe itọsọna nikan ti o wa lati 10.10.0.51:

iptables -t nat -A PREROUTING -p tcp -s 10.10.0.51 --dport 80 -j DNAT --to-destination 10.10.0.2:443

Tabi gbogbo nẹtiwọọki kan (/ 24):

iptables -t nat -A PREROUTING -p tcp -s 10.10.0.0/24 --dport 80 -j DNAT --to-destination 10.10.0.2:443

A tun le ṣọkasi atọkun nẹtiwọọki pẹlu -i :

iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to-destination 10.10.0.2:443

Ipari!

Eyi bi Mo ti sọ tẹlẹ, jẹ awọn iptables, o le lo ohun ti o ti mọ tẹlẹ ki olupin naa ṣe gangan ohun ti o fẹ ki o ṣe 😉

Saludos!

OlupinServer_SubImage


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Awọn asọye 19, fi tirẹ silẹ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.

  1.   Fer wi

    A tun le ṣe eyi lati ogiriina ti o fun laaye gbigbe siwaju ibudo, otun? (lilo awọn ofin to baamu).

    1.    KZKG ^ Gaara wi

      Bẹẹni dajudaju, ni ipari ogiriina bi Pfsense tabi awọn miiran, lo awọn iptables lati ẹhin.

      1.    agbere wi

        Lati jẹ pfsense deede ko lo awọn iptables ṣugbọn pf, ranti pe o jẹ bsd inu.

        1.    KZKG ^ Gaara wi

          O dara, buburu mi!

  2.   Nicolas wi

    O ṣeun pupọ fun sample 🙂

    Mo ni awọn iyemeji meji kan:
    1 - Njẹ iyipada naa wa titi lailai? tabi o padanu nigbati o tun bẹrẹ olupin naa?
    2 - Mo ni awọn apeere pupọ (sọ A, B, ati C) lori subnet kanna. Ni apeere A I lo ofin si gbigbe ọna si IP ita, ati idanwo pẹlu awọn curls lati awọn iṣẹlẹ B ati C, ohun gbogbo n ṣiṣẹ iyanu. Iṣoro naa ni pe lati apẹẹrẹ A ko ṣiṣẹ. Mo gbiyanju lilo mejeeji ip rẹ ati wiwo loopback, ati pe ko ṣiṣẹ:
    $ iptables -t nat -A PREROUTING -p tcp –dport 8080 -j DNAT –to-nlo xxxx: 8080
    $ iptables -t nat -A PREROUTING -p tcp -i lo –dport 8080 -j DNAT –to-nlo xxxx: 8080

    $ curl ip-yyyy: 8080 / hello_world
    curl: (7) Kuna lati sopọ si ibudo ip-yyyy 8080: Asopọ kọ
    $ curl localhost: 8080 / hello_world
    curl: (7) Kuna lati sopọ si ibudo agbegbehosthost 8080: Asopọ kọ

    Eyikeyi imọran kini iṣoro naa le jẹ?

    1.    KZKG ^ Gaara wi

      Bẹẹni, iyipada ti sọnu lori atunbere, iwọ yoo ni lati lo awọn iptables-fi & iptables-pada sipo tabi nkan bii iyẹn lati yago fun iyẹn.
      Emi ko loye ohun ti o fẹ ṣe, apeere A?

      1.    Nicolas wi

        Mo ni olupin kan ti o ṣe atilẹyin awọn isopọ nikan lati ip kan pato (olupin A's), Emi ko le tabi fẹ lati ṣafikun awọn ips diẹ sii si whitelist (fun awọn ọran irẹjẹ), nitorinaa Mo fẹ ki gbogbo awọn ijabọ si olupin ita lati kọja nipasẹ olupin ti a sọ (A).
        Gẹgẹbi ọrọ iṣe, Mo ni awọn atunto agbaye ti o ṣalaye eyi IP lati lo fun iṣẹ kọọkan, nitorinaa ninu ọran yii o jẹ nkan bii “gbogbo eniyan ti o fẹ lo iṣẹ ita, ni lati lo IP A”
        Eyi ni aṣeyọri ni aṣeyọri nipa lilo ọna ninu nkan yii, ṣugbọn Mo ṣiṣẹ sinu iṣoro pe nigba lilo rẹ, olupin A ko le wọle si iṣẹ naa nipa lilo ip tirẹ (ṣugbọn gbogbo awọn olupin miiran n ṣe).
        Nitorinaa ohun ti o dara julọ ti Mo rii ni lati ṣafikun aworan agbaye ni olupin A / / ati be be / awọn ogun faili, ntokasi si ip ita, yiyọ eto agbaye.

  3.   braybaut wi

    O dara pupọ, ti Mo ba ni olupin meeli miiran Mo le firanṣẹ ijabọ lati ibudo 143 lati olupin1 si olupin2 ati awọn apamọ yoo de ọdọ mi lori olupin2, otun?

    Dahun pẹlu ji

    1.    KZKG ^ Gaara wi

      Ni yii bẹẹni, o ṣiṣẹ bi eleyi. Daju, o gbọdọ ni olupin mail ti fi sori ẹrọ daradara lori olupin2 🙂

  4.   msx wi

    Iru awọn ifiweranṣẹ ti a fẹran lati ka, o ṣeun!

  5.   abraham ibarra wi

    Nkan ti o dara julọ, Mo ni iṣẹ akanṣe ninu eyiti Mo n ṣiṣẹ ati pe Mo fẹ lati beere ibeere kan lọwọ rẹ, awọn iyipada ile-iṣẹ wa pẹlu iṣẹ NAT (Mo ro pe wọn lo IPTables ni isalẹ), lati tumọ adirẹsi IP kan laisi ṣiṣe awọn ayipada si ẹrọ, fun apẹẹrẹ, Mo ni olupin 10.10.2.1 kan ti o n ba awọn kọmputa 10.10.2.X sọrọ ati nipasẹ yiyi ti wa ni siseto ki kọnputa ti o ni adirẹsi 192.168.2.4 ti wa ni kosi ri lati ọdọ olupin bi 10.10.2.5, o tumọ pe IP adirẹsi lati rii Lati awọn kọmputa miiran pẹlu adirẹsi yẹn, Mo fẹ ṣe lati ọdọ olupin pẹlu Ubuntu tabi pinpin miiran, kini yoo jẹ awọn ofin iptables?

  6.   Kuk wi

    Alaye ti o dara pupọ o ṣeun ^ _ ^

  7.   Jesu wi

    O dara ọjọ
    Mo ni iṣoro lati gbiyanju lati ṣe àtúnjúwe. Mo ṣalaye:
    Mo ni olupin aṣoju ni Ubuntu, pẹlu awọn kaadi nẹtiwọọki 2:
    eth0 = 192.168.1.1 ti sopọ si iyoku ti nẹtiwọọki agbegbe.
    eth1 = 192.168.2.2 ti sopọ si olulana naa.
    Mo nilo ohun gbogbo ti o wa nipasẹ eth0 lati lọ nipasẹ eth1, ati pẹlu nipasẹ aṣoju (Mo lo Squid, ti ibudo aiyipada rẹ jẹ 3128), ati pe Emi ko le rii bọtini ninu iṣeto IPTABLES.
    Emi ko nilo ihamọ iru eyikeyi, nikan pe igbasilẹ kan wa ninu akọọlẹ ti awọn adirẹsi ayelujara ti o bẹwo.

    Mo nireti pe o le ṣe iranlọwọ fun mi bi o ti jẹ iṣẹ-ṣiṣe cumbersome ti o jẹ aibalẹ mi fun ọjọ meji kan.

    O ṣeun

  8.   Gabriel wi

    Ọrẹ, Mo jẹ tuntun pupọ si awọn olupin miiran, Emi ko mọ ṣugbọn Mo loye koko-ọrọ naa ati pe Mo kọ ẹkọ ni kiakia, ibeere mi ni atẹle Mo ni awọn olupin 2 serv_1 ati serv_2 eyiti Mo ti sopọ si intranet kanna, ninu awọn olupin wọnyi Mo ni ti a ṣeto silẹ ti ara ẹni, Emi yoo fẹ ṣe awọn atẹle:

    pe ibiti awọn ips kan fun apẹẹrẹ rangeip_1 nigbati o ba fi ip wiwọle si ti ara ẹni (ipowncloud) ti wa ni itọsọna si serv_1 ati pe ti o ba jẹ ibiti o yatọip_2 gbe ipowncloud kanna si itọsọna serv_2, eyi ni pe awọn olupin 2 wa ni awọn ilu oriṣiriṣi meji ati awọn sakani ip yatọ si ṣugbọn gbogbo wọn wa lori nẹtiwọọki kanna, iyẹn yoo jẹ apakan akọkọ, ekeji yoo han gbangba ni lati muuṣiṣẹpọ awọn olupin 2 wọnyi ki wọn jẹ awọn digi tabi pe wọn ni imọran mi eyi ni aṣẹ lati je ki iye iwọn naa, jọwọ, ti o ba n ṣalaye fun mi bii o ṣe le ṣe ni igbesẹ nipasẹ igbesẹ kii ṣe ipo eto pipọju =

  9.   Antonio Carrizosa wi

    Kaabo, dakun mi, Mo ni iyipada ni idiyele ti ibaraẹnisọrọ ti gbogbo awọn ẹrọ ti o ṣe nẹtiwọọki mi, ati lẹhin eyi ogiriina kan ati ni ipari ijade Intanẹẹti, ohun ti o ṣẹlẹ ni pe Emi yoo fẹ ki a fun redirection ni iyipada ati pe ko ni lati de ogiriina ayafi ti iṣẹ ti o beere ba jẹ intanẹẹti.

  10.   juan wi

    Lilo ọna yii ṣe o le ṣe atunṣe HTTPS si HTTP?

  11.   wi

    Bawo, boya o ti pẹ diẹ, ṣugbọn Mo fẹ lati beere lọwọ rẹ, bawo ni MO ṣe le ṣe squid ko yipada IP ti alabara nigbati Mo fẹ sopọ si olupin ayelujara kan lori nẹtiwọọki kanna?

  12.   Lafat32 wi

    Maṣe ṣe mi ni ibi fun beere. Njẹ eyi le ṣee ṣe ni Windows?

  13.   Martin wi

    Alaye yii ti wulo fun mi. Gẹgẹ bi igbagbogbo, ẹyin eniyan le ni igbẹkẹle, nigbati Emi ko rii nkankan ni ede Gẹẹsi Mo maa n wa ni wiwo ni ede Sipeeni, ni awọn ayeye wọnyẹn Mo fẹrẹ to nigbagbogbo de aaye yii.