Forgalom továbbítása a linux a IPTABLES

IPtables segítségével könnyedén setup szabályok csomagszűrő / továbbítás.

Szóval, hogy tartsa a rövid és egyszerű: fel szeretne elő semmilyen érkező forgalom a gép (192.168.0.1) a 80-as porton machine2 (192.168.0.2) a 8080-as porton, akkor:

- Enable port forwarding:

echo 1> / proc/sys/net/ipv4/ip_forward

- Most add a szabályok:

iptables-t nat-A PREROUTING-p tcp-d 192.168.0.1-dport 80-j DNAT-to 192.168.0.2:8080

iptables-t nat-A POSTROUTING-d 192.168.0.2-j MASQUERADE

A-p tcp flag határozza meg, hogy a protokoll TCP (ellentétben az UDP, ICMP például).

A-d 192.168.0.1 flag határozza meg, hogy a csomagok volt hivatott IP 192.168.0.1

A-dport 80 azt jelenti, hogy a csomag már 80-as port, mint úticél

-J a cél a szabály, hogy végre, a NAT (Network Address Translation). A részletesebb szabályok, az ember meg egy előre meghatározott iptables lánc szabályokat.

-A meghatározza, hogy ahol ez a csomag továbbítani kell, és melyik porton

A második szabály azt mondja, hogy a kimenő csomagokat a második gépet kell álcázni. Más szóval, a felhasználó próbál hozzáférni az eredeti gép 80-as porton nem lesz úgy érzi, hogy a kérést továbbították. A csomag fog megjelenni, mintha jött az álcázási fogadó, míg a gyakorlatban a kérelmet továbbították az machine2, és a válasz jött vissza, hogy ugyanazon a gépen.

A Mellékesen jegyzem meg, győződjön meg arról, hogy az ehhez iptables szabályokat egy fájlban, adja meg a végrehajtási engedély (chmod + x / path / to / fájl), majd adjuk hozzá a / etc / rc.local úgy, hogy végre minden rendszer boot. Ellenkező esetben a fenti szabályok lesznek fliushed minden alkalommal a rendszer újraindul.