Lalu Lintas forwarding pada linux menggunakan IPTables
IPTables memungkinkan Anda untuk dengan mudah aturan setup untuk packet filtering / forwarding.
Jadi, untuk tetap singkat dan sederhana: asumsikan Anda ingin maju lalu lintas datang ke mesin anda (192.168.0.1) pada port 80 untuk machine2 (192.168.0.2) pada port 8080 maka:
- Aktifkan port forwarding:
echo 1> / proc/sys/net/ipv4/ip_forward
- Sekarang tambahkan aturan:
iptables-t nat-A PREROUTING-p tcp-d 192.168.0.1-dport 80-j DNAT-to 192.168.0.2:8080
iptables-t nat-A POSTROUTING-d 192.168.0.2-j MASQUERADE
Flag-p tcp menetapkan bahwa protokol adalah TCP (sebagai lawan dari UDP, ICMP misalnya).
The-d 192.168.0.1 bendera menetapkan bahwa paket ditakdirkan ke IP 192.168.0.1
The-dport 80 berarti bahwa paket itu sebagai tujuan port 80
-J adalah target aturan ditegakkan, NAT (network address translation). Dalam aturan yang lebih maju, kita dapat menentukan standar rantai aturan iptables.
-To akan menentukan ke mana paket ini harus diteruskan, dan pada yang port
Adapun aturan kedua, ia mengatakan bahwa paket keluar ke mesin kedua harus masqueraded. Dalam istilah lain, pengguna mencoba untuk mengakses mesin asli pada port 80 tidak akan memiliki merasa bahwa permintaannya itu diteruskan. paket akan muncul seolah-olah berasal dari host yang menyamar, sementara dalam prakteknya, permintaan itu diteruskan ke machine2, dan jawaban kembali dari mesin yang sama.
Di samping catatan, pastikan untuk menambahkan aturan iptables ke file, memberikan sebuah izin eksekusi (chmod + x / path / ke / file), dan menambahkannya ke / etc / rc.local agar dijalankan pada setiap sistem boot. Jika tidak, aturan di atas akan fliushed setiap kali sistem anda ulang.
