Liikenne huolinta Linuxin iptables
Iptables voit helposti setup sääntöjä pakettien suodattamisen / huolinta.
Niin, pitää se lyhyt ja yksinkertainen: oletetaan haluat esiin mitään tulevaa liikennettä koneesi (192.168.0.1) on portti 80 on machine2 (192.168.0.2) on portti 8080 jälkeen:
- Ota sataman huolinta:
echo 1> / proc/sys/net/ipv4/ip_forward
- Nyt lisätään sääntöjä:
iptables-t nat-PREROUTING-p tcp-d 192.168.0.1-dport 80-j DNAT-ja 192.168.0.2:8080
iptables-t nat-POSTROUTING-d 192.168.0.2-j ilveily
-P tcp lipun täsmennetään, että pöytäkirja on TCP (toisin kuin UDP, ICMP esimerkiksi).
-D 192.168.0.1 lipun täsmennetään, että paketit on tarkoitettu IP 192.168.0.1
-Dport 80 tarkoittaa, että paketti oli portti 80 määränpääksi
-J on tavoite sääntöä ole noudatettu, NAT (Network Address Translation). Vuonna yksityiskohtaisempien sääntöjen, voidaan määrittää ennalta iptables ketjun sääntöjä.
Voit täsmentävät, jos tämä paketti olisi toimitettava, ja mikä portti
Toisen säännön, sanotaan, että lähtevän paketit toinen kone olisi naamioituneet. Toisin sanoen käyttäjä yrittää käyttää alkuperäisen koneen porttiin 80 ei ole sitä mieltä, että hänen pyyntönsä toimitettiin. Paketti tulee näkyviin, jos se tuli naamioitunut isäntä, mutta käytännössä tämä pyyntö välitettiin machine2, ja vastaus tuli takaisin, että samassa koneessa.
Käytössä Sivuhuomautuksena voisi mainita, varmista lisätä nämä iptables sääntöjä tiedosto, anna sille täytäntöönpano luvan (chmod + x / polku / tiedosto), ja lisätä sen / etc / rc.local niin, että se toteutetaan kaikilla käynnistyksen. Muuten edellä sääntöjä fliushed joka kerta, kun järjestelmä on käynnistetty uudelleen.
