A porttovábbítás egyik módja az iptables parancssori eszköz használata Linux alapú rendszereken. Az Iptables egy segédszoftver, amely lehetővé teszi a felhasználók számára a hálózati forgalmi szabályok és házirendek konfigurálását. Az Iptables előre meghatározott táblákat használ a szabályok és szabályzatok rendszerezéséhez. Minden táblázat láncokat tartalmaz, amelyek a bejövő vagy kimenő forgalomra egymás után alkalmazott szabályok listái. Az iptables minden szabálya meghatároz egy feltételkészletet, amelynek teljesülnie kell a szabály alkalmazásához, és a feltételek teljesülése esetén végrehajtandó műveletet. Ebben a cikkben megvitatjuk, hogyan lehet az iptables segítségével beállítani a porttovábbítást Linux alapú rendszereken.
Porttovábbítás az Iptables segítségével
1. lépés: Keresse meg a portszámot és a protokollt
Az iptables porttovábbításának első lépése a továbbítani kívánt szolgáltatás portszámának és protokolljának meghatározása. A portszám egy numerikus azonosító, amely egy adott szolgáltatáshoz vagy alkalmazáshoz van hozzárendelve a hálózaton, míg a protokoll határozza meg az adatok eszközök közötti átvitelének szabályait.
Példa erre az összes bejövő forgalom továbbítása egy webszerverre, amely a 80-as porton fut TCP (Transmission Control Protocol) protokollal.
2. lépés: Lánc létrehozása a porttovábbításhoz
A következő lépés egy lánc létrehozása, amely a bejövő forgalmat a megfelelő géphez vagy szolgáltatáshoz továbbítja. Ehhez új láncot kell hozzáadnia az iptables-hoz.
Futtassa a következő parancsot egy új lánc létrehozásához:
$ sudo iptables -N < láncnév >
jegyzet : Cserélje le a
3. lépés: Új szabály hozzáadása a lánchoz
Az újonnan létrehozott lánchoz hozzá kell adni egy szabályt, amely a bejövő forgalmat a megfelelő géphez vagy szolgáltatáshoz továbbítja. A szabálynak meg kell adnia a szolgáltatás portszámát és protokollját, valamint a bejövő forgalmat fogadó gép IP-címét.
Futtassa a következő parancsot a terminálban:
$ sudo iptables -A < láncnév > -o tcp --dport 80 -j DNAT -- a rendeltetési helyre 192.168.0.100: 80jegyzet : Ez a parancs a 80-as porton futó webszerver összes bejövő forgalmát a 192.168.0.100 IP-című gépre továbbítja.
Cserélnie kell a
A -o opció határozza meg a protokollt (jelen esetben a TCP).
A –dport Az opció megadja a célportot (jelen esetben a 80-as port).
A -j Az opció megadja a végrehajtandó műveletet, ha a szabály feltételei teljesülnek.
A – a célállomásra Az opció megadja annak a gépnek vagy szolgáltatásnak az IP-címét és portszámát, amelynek fogadnia kell a bejövő forgalmat.
4. lépés: Szabály hozzáadása a fő Iptables-hoz a továbbításhoz
A lánc létrehozása és egy szabály lánchoz való hozzáadása mellett a fő iptables INPUT lánchoz is hozzá kell adni egy szabályt, hogy a bejövő forgalmat továbbítsák az új lánchoz.
Futtassa a következő parancsot egy szabály hozzáadásához a fő iptables-okhoz:
$ sudo iptables -A BEMENET -o tcp --dport 80 -j < láncnév > jegyzet : Cserélje ki a
A -A Az opció megadja, hogy az új szabályt hozzá kell fűzni az INPUT lánc végéhez. A -o opció határozza meg a protokollt (jelen esetben a TCP).
A –dport Az opció megadja a célportot (jelen esetben a 80-as port).
A -j Az opció meghatározza a végrehajtandó műveletet, ha a szabály feltételei teljesülnek, ami ebben az esetben a forgalmat a 2. lépésben létrehozott új lánchoz továbbítja.
5. lépés: A konfiguráció mentése
Mentse el az új porttovábbítási szabályok konfigurációját, hogy az eszköz következő indításakor a szabályok ne álljanak vissza.
A konfiguráció mentéséhez futtassa a következő parancsot:
$ sudo iptables-save > / stb / iptables / szabályok.v46. lépés: Az új konfiguráció tesztelése
Fontos, hogy tesztelje a porttovábbítási konfigurációt, hogy megbizonyosodjon arról, hogy megfelelően működik. A konfigurációt úgy tesztelheti, hogy megpróbál csatlakozni a szolgáltatáshoz a hálózat másik gépéről vagy az internetről.
Ha a konfiguráció megfelelően működik, akkor képesnek kell lennie a szolgáltatáshoz a megadott portszám és protokoll használatával csatlakozni.
Következtetés
A porttovábbítás egy hasznos technika, amely lehetővé teszi a bejövő forgalom egy adott gépre vagy szolgáltatásra történő irányítását. Linux alapú rendszereken az iptables használatával beállíthatja azokat a porttovábbítási szabályokat, amelyek lehetővé teszik a bejövő forgalom továbbítását a megfelelő gépre vagy szolgáltatásra.
Megbeszéltük az iptables porttovábbításának alapvető lépéseit, beleértve a lánc létrehozását, egy szabály hozzáadását a lánchoz, egy szabály hozzáadását a fő INPUT lánchoz, a konfiguráció mentését és a konfiguráció tesztelését. Ezeket a lépéseket követve beállíthatja a porttovábbítást a Linux alapú rendszeren, és gondoskodhat arról, hogy a bejövő forgalmat a megfelelő gépre vagy szolgáltatásra irányítsák.