Una manera d'aconseguir el reenviament de ports és utilitzar l'eina de línia d'ordres iptables en sistemes basats en Linux. Iptables és un programari d'utilitat que permet als usuaris configurar les regles i polítiques de trànsit de la xarxa. Iptables utilitza un conjunt de taules predefinides per organitzar les regles i polítiques. Cada taula conté un conjunt de cadenes que són llistes de regles que s'apliquen seqüencialment al trànsit entrant o sortint. Cada regla de l'iptables especifica un conjunt de condicions que s'han de complir perquè la regla s'apliqui i una acció que s'ha de dur a terme si es compleixen les condicions. En aquest article, parlarem de com utilitzar els iptables per configurar el reenviament de ports en un sistema basat en Linux.
Reenviament de ports amb Iptables
Pas 1: trobar el número de port i el protocol
El primer pas en el reenviament de ports amb iptables és determinar el número de port i el protocol del servei que voleu reenviar. El número de port és un identificador numèric que s'assigna a un servei o aplicació específic en una xarxa, mentre que el protocol especifica les regles per transmetre les dades entre dispositius.
Un exemple d'això és reenviar tot el trànsit entrant a un servidor web que s'executa al port 80 amb el protocol TCP (Transmission Control Protocol).
Pas 2: Creació d'una cadena per al reenviament de ports
El següent pas és crear una cadena que s'utilitza per reenviar el trànsit entrant a la màquina o servei adequat. Per això, cal afegir una cadena nova a iptables.
Executeu l'ordre següent per crear una cadena nova:
$ sudo iptables -N < nom-cadena >
Nota : Substituïu
Pas 3: afegir una nova regla a la cadena
A la cadena de nova creació, heu d'afegir una regla que reenviï el trànsit entrant a la màquina o servei adequat. La regla ha d'especificar el número de port i el protocol del servei, així com l'adreça IP de la màquina que ha de rebre el trànsit entrant.
Executeu la següent comanda al terminal:
$ sudo iptables -A < nom-cadena > -p tcp --dport 80 -j DNAT --a la destinació 192.168.0.100: 80Nota : Aquesta ordre reenvia tot el trànsit entrant per a un servidor web que s'executa al port 80 a una màquina amb l'adreça IP 192.168.0.100.
Heu de substituir
El -p L'opció especifica el protocol (en aquest cas és TCP).
El –dport L'opció especifica el port de destinació (en aquest cas és el port 80).
El -j L'opció especifica l'acció que cal dur a terme si es compleixen les condicions de la regla.
El -a destinació L'opció especifica l'adreça IP i el número de port de la màquina o servei que ha de rebre el trànsit entrant.
Pas 4: Afegeix una regla a Iptables principals per al reenviament
A més de crear una cadena i afegir una regla a la cadena, també heu d'afegir una regla a la cadena d'entrada principal d'iptables per permetre que el trànsit entrant es reenviï a la nova cadena.
Executeu l'ordre següent per afegir una regla als iptables principals:
$ sudo iptables -A ENTRADA -p tcp --dport 80 -j < nom-cadena > Nota : Substituïu
El -A especifica que la nova regla s'ha d'afegir al final de la cadena INPUT. El -p L'opció especifica el protocol (en aquest cas és TCP).
El –dport L'opció especifica el port de destinació (en aquest cas és el port 80).
El -j L'opció especifica l'acció que cal dur a terme si es compleixen les condicions de la regla que, en aquest cas, és reenviar el trànsit a la nova cadena que heu creat al pas 2.
Pas 5: desar la configuració
Heu de desar la nova configuració de les regles de reenviament de ports de manera que la propera vegada que engegueu el dispositiu, les regles no es restableixin.
Per desar la configuració, executeu l'ordre següent:
$ sudo iptables-desa > / etc / iptables / regles.v4Pas 6: prova de la nova configuració
És important provar la configuració del reenviament de ports per assegurar-vos que funciona correctament. Podeu provar la configuració intentant connectar-vos al servei des d'una altra màquina de la xarxa o des d'Internet.
Si la configuració funciona correctament, hauríeu de poder connectar-vos al servei mitjançant el número de port i el protocol especificats.
Conclusió
El reenviament de ports és una tècnica útil per permetre que el trànsit entrant es dirigeixi a una màquina o servei específic. Utilitzant iptables en un sistema basat en Linux, podeu configurar les regles de reenviament de ports que permeten reenviar el trànsit entrant a la màquina o servei adequat.
Vam discutir els passos bàsics implicats en el reenviament de ports amb iptables, inclosa la creació d'una cadena, l'addició d'una regla a la cadena, l'addició d'una regla a la cadena d'ENTRADA principal, desar la configuració i provar la configuració. Seguint aquests passos, podeu configurar el reenviament de ports al vostre sistema basat en Linux i assegurar-vos que el trànsit entrant es dirigeix a la màquina o servei adequat.