리눅스 iptables을 사용하여 트래픽 전달
iptables은 패킷 / 전달 기능을 쉽게 설정 필터링 규칙을 수행할 수 있습니다.
그래서, 그것은 짧고 간단한 : 당신이 좋아 앞으로 어떤 트래픽 컴퓨터 (192.168.0.1) 포트 80에 올 거라고 생각 계속 machine2 (192.168.0.2) 포트 8080에서 다음 :
- 사용 포트 포워딩 :
에코 1> / proc/sys/net/ipv4/ip_forward
- 이제 규칙을 추가합니다 :
iptables - T를 띄우고 - PREROUTING - p를하는 tcp - d는 192.168.0.1 - dport 80 - j를 DNAT - 192.168.0.2:8080로
iptables - T를하는 NAT POSTROUTING - d는 192.168.0.2 - j를 가장 무도회
때 - p는 TCP 플래그는 프로토콜이 TCP는 (로 UDP, ICMP의 예를 들어 반대)를 지정합니다.
- d는 192.168.0.1 플래그는 패킷이 IP를 192.168.0.1 운명을 지정하는
- dport 80 즉, 패킷이 목적지 80 포트로했다
- 일본의 통치의 대상, NAT는 (네트워크 주소 변환) 적용되고 있습니다. 고급 규칙에서, 하나는 미리 정의된 규칙의 iptables 체인을 지정할 수 있습니다.
- 지정합니다 곳으로이 패킷이 전달되어야하고 어떤 포트에
두 번째 규칙에 관해서는, 그것은 두 번째 컴퓨터에 보내는 패킷이 masqueraded해야했습니다. 다른 관점에서, 사용자가 포트 80에서 원래 컴퓨터에 액세스하는 느낌을 그의 요청이 전달되었습니다 없을려고. 패킷이 연습에서 요청이 machine2 전달하는 동안 마치 인척 호스트, 그리고 온 회신 다시 같은 기계에서 나온 나타납니다.
보조 노트에서 파일에 이러한 iptables 규칙을 추가할 수 있는지 확인 한번 chmod를 + 엑스 / 경로 / / 파일)로 실행 권한을 (주고, 및은 / etc / 그래서 그것이 매일에 실행되는 rc.local에 추가 시스템 부팅. 그렇지 않으면, 위의 규칙은 시스템이 다시 시작될 때마다 fliushed됩니다.
