Vienas iš būdų pasiekti prievadų persiuntimą yra komandų eilutės įrankio „iptables“ naudojimas Linux pagrindu veikiančiose sistemose. Iptables yra programinė įranga, leidžianti vartotojams konfigūruoti tinklo eismo taisykles ir politiką. Iptables naudoja iš anksto nustatytų lentelių rinkinį taisyklėms ir strategijoms tvarkyti. Kiekvienoje lentelėje yra grandinių rinkinys, kuris yra taisyklių, nuosekliai taikomų įeinančiam arba išeinančiam srautui, sąrašai. Kiekviena iptables taisyklė nurodo sąlygų, kurios turi būti įvykdytos, kad taisyklė būtų taikoma, rinkinį ir veiksmas, kurio reikia imtis, jei sąlygos tenkinamos. Šiame straipsnyje aptarsime, kaip naudoti iptables, kad būtų galima nustatyti prievado persiuntimą Linux pagrindu veikiančioje sistemoje.
Uosto persiuntimas naudojant „Iptables“.
1 veiksmas: suraskite prievado numerį ir protokolą
Pirmasis prievado persiuntimo veiksmas naudojant iptables yra prievado numerio ir paslaugos, kurią norite persiųsti, protokolo nustatymas. Prievado numeris yra skaitmeninis identifikatorius, priskirtas konkrečiai paslaugai ar programai tinkle, o protokolas nurodo duomenų perdavimo tarp įrenginių taisykles.
To pavyzdys yra viso gaunamo srauto persiuntimas į žiniatinklio serverį, kuris veikia 80 prievadu su protokolu kaip TCP (Transmission Control Protocol).
2 veiksmas: prievado persiuntimo grandinės sukūrimas
Kitas žingsnis – sukurti grandinę, kuri naudojama įeinančiam srautui persiųsti į atitinkamą mašiną ar paslaugą. Norėdami tai padaryti, iptables turite pridėti naują grandinę.
Norėdami sukurti naują grandinę, paleiskite šią komandą:
$ sudo iptables -N < grandinės pavadinimas >
Pastaba : pakeiskite
3 veiksmas: naujos taisyklės įtraukimas į grandinę
Naujai sukurtoje grandinėje turite pridėti taisyklę, kuri nukreipia gaunamą srautą į atitinkamą mašiną ar paslaugą. Taisyklėje turėtų būti nurodytas paslaugos prievado numeris ir protokolas, taip pat įrenginio, kuris turėtų priimti įeinantį srautą, IP adresas.
Terminale paleiskite šią komandą:
$ sudo iptables -A < grandinės pavadinimas > -p tcp --dport 80 -j DNAT --- į paskirties vietą 192.168.0.100: 80Pastaba : Ši komanda persiunčia visą žiniatinklio serverio, kuris veikia 80 prievadu, įeinantį srautą į įrenginį, kurio IP adresas yra 192.168.0.100.
Turite pakeisti
The -p parinktis nurodo protokolą (šiuo atveju yra TCP).
The –dport parinktis nurodo paskirties prievadą (šiuo atveju yra 80 prievadas).
The -j parinktis nurodo veiksmą, kurio reikia imtis, jei tenkinamos taisyklės sąlygos.
The – į paskirties vietą parinktis nurodo įrenginio arba tarnybos, kuri turėtų gauti gaunamą srautą, IP adresą ir prievado numerį.
4 veiksmas: pridėkite taisyklę prie pagrindinių Iptables, skirtų persiuntimui
Be grandinės kūrimo ir taisyklės pridėjimo prie grandinės, taip pat turite pridėti taisyklę prie pagrindinės iptables INPUT grandinės, kad įeinantis srautas būtų peradresuojamas į naują grandinę.
Vykdykite šią komandą, kad pridėtumėte taisyklę prie pagrindinių iptables:
$ sudo iptables -A ĮVESTIS -p tcp --dport 80 -j < grandinės pavadinimas > Pastaba : pakeiskite
The -A parinktis nurodo, kad nauja taisyklė turi būti pridėta INPUT grandinės pabaigoje. The -p parinktis nurodo protokolą (šiuo atveju yra TCP).
The –dport parinktis nurodo paskirties prievadą (šiuo atveju yra 80 prievadas).
The -j parinktis nurodo veiksmą, kurio reikia imtis, jei tenkinamos taisyklės sąlygos. Šiuo atveju srautas turi būti nukreiptas į naują grandinę, kurią sukūrėte atlikdami 2 veiksmą.
5 veiksmas: išsaugokite konfigūraciją
Turite išsaugoti naują prievado persiuntimo taisyklių konfigūraciją, kad kitą kartą paleidus įrenginį taisyklės nebūtų nustatytos iš naujo.
Norėdami išsaugoti konfigūraciją, paleiskite šią komandą:
$ sudo iptables-save > / ir tt / iptables / taisyklės.v46 veiksmas: naujos konfigūracijos testavimas
Svarbu patikrinti prievado persiuntimo konfigūraciją, kad įsitikintumėte, jog ji veikia tinkamai. Galite išbandyti konfigūraciją bandydami prisijungti prie paslaugos iš kito įrenginio tinkle arba iš interneto.
Jei konfigūracija veikia tinkamai, turėtumėte turėti galimybę prisijungti prie paslaugos naudodami nurodytą prievado numerį ir protokolą.
Išvada
Prievado persiuntimas yra naudinga technika, leidžianti įeinantį srautą nukreipti į konkretų įrenginį ar paslaugą. Naudodami iptables Linux pagrindu veikiančioje sistemoje galite nustatyti prievado persiuntimo taisykles, leidžiančias įeinantį srautą persiųsti į atitinkamą įrenginį arba paslaugą.
Aptarėme pagrindinius prievadų persiuntimo su iptables veiksmus, įskaitant grandinės sukūrimą, taisyklės pridėjimą prie grandinės, taisyklės įtraukimą į pagrindinę INPUT grandinę, konfigūracijos išsaugojimą ir konfigūracijos testavimą. Atlikdami šiuos veiksmus, galite nustatyti prievado persiuntimą „Linux“ pagrįstoje sistemoje ir užtikrinti, kad gaunamas srautas būtų nukreiptas į atitinkamą įrenginį arba paslaugą.