Acasă » » Transmiterea traficului cu IPTables pe CentOS 6

Transmiterea traficului cu IPTables pe CentOS 6

Introducere

Bine ati venit! În acest tutorial, vă voi explica cum să redirecționați trafic TCP / UDP către un nou server. Acest lucru poate fi util mai ales când migrați VPS-ul Vultr către o nouă locație. Acest tutorial acoperă versiunile atât pe 32 cât și pe 64 de biți ale CentOS 6.

Instalați tabele IPT

Înainte de a putea începe, trebuie instalate IPTables. Instalați tabele IPT cu următoarea comandă.

yum install iptables -y

Activați rutarea

Transmiterea pachetelor trebuie să fie activată pe serverul dvs. pentru ca această metodă să funcționeze. Deschideți fișierul /etc/sysctl.conf. Asigurați-vă că linia următoare este activată și setați la „1”:

net.ipv4.ip_forward = 1

Salvați fișierul, apoi executați:

sysctl -p

Configurați IPTables

Primul pas

Efectuați comenzile de mai jos în funcție de nevoile dvs. Schimbați „2.2.2.2” la adresa IP a noului server și „venet0” la adaptorul Ethernet. De asemenea, schimbați „80:90” în intervalul de port dorit care va fi redirecționat.

iptables -A FORWARD -d 2.2.2.2 -i venet0 -p tcp -m tcp --dport 80:90 -j ACCEPT

Dacă doriți să trimiteți un singur port, înlocuiți pur și simplu intervalul de porturi de mai sus cu un singur port. Pentru a returna UDP în schimb, înlocuiți instanțele de mai sus cu „udp”.

Pasul doi

Adăugați rute pentru regulile dvs. adăugate recent. Regulile se referă la directivele din IPTables. În acest exemplu, „1.1.1.1” reprezintă adresa IP a serverului dvs. vechi și ca înainte, „2.2.2.2” reprezintă adresa IP a destinației / noului server. Din nou, actualizați intervalul de porturi și șirurile TCP / UDP, după cum este necesar.

iptables -t nat -A PREROUTING -d 1.1.1.1 -p tcp -m tcp --dport 80:90 -j DNAT --to-destination 2.2.2.2

Pasul trei

Finalizați expedierea NAT. Schimbați „venet0” în adaptorul Ethernet.

iptables -t nat -A POSTROUTING -o venet0 -j MASQUERADE

Pasul patru

Salvați regulile nou adăugate și IPTables-urile de repornire soft.

service iptables save
service iptables reload

Concluzie

Felicitări! Acum ați configurat cu succes IPTables pentru a transmite traficul către noul dvs. server.

Lasă un comentariu

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1

Funcționalitățile straturilor arhitecturii de referință pentru Big Data

Funcționalitățile straturilor arhitecturii de referință pentru Big Data

Citiți blogul pentru a cunoaște diferitele straturi din Arhitectura Big Data și funcționalitățile acestora în cel mai simplu mod.

6 lucruri extrem de nebunești despre Nintendo Switch

6 lucruri extrem de nebunești despre Nintendo Switch

Mulți dintre voi cunoașteți Switch care va fi lansat în martie 2017 și noile sale funcții. Pentru cei care nu știu, am pregătit o listă de funcții care fac din „Switch” un „gadget obligatoriu”.

Promisiuni tehnologice care sunt încă nelivrate

Promisiuni tehnologice care sunt încă nelivrate

Aștepți ca giganții tehnologiei să-și îndeplinească promisiunile? vezi ce a ramas nelivrat.

Cum poate AI să ducă automatizarea proceselor la următorul nivel?

Cum poate AI să ducă automatizarea proceselor la următorul nivel?

Citiți asta pentru a afla cum devine populară inteligența artificială în rândul companiilor la scară mică și cum crește probabilitățile de a le face să crească și de a le oferi concurenților avantaje.

Singularitatea tehnologică: un viitor îndepărtat al civilizației umane?

Singularitatea tehnologică: un viitor îndepărtat al civilizației umane?

Pe măsură ce Știința Evoluează într-un ritm rapid, preluând multe dintre eforturile noastre, crește și riscurile de a ne supune unei Singularități inexplicabile. Citiți, ce ar putea însemna singularitatea pentru noi.

CAPTCHA: Cât timp poate rămâne o tehnică viabilă pentru distincția uman-AI?

CAPTCHA: Cât timp poate rămâne o tehnică viabilă pentru distincția uman-AI?

CAPTCHA a devenit destul de dificil de rezolvat pentru utilizatori în ultimii ani. Va fi capabil să rămână eficient în detectarea spam-ului și a botului în viitor?

Telemedicină și îngrijire medicală la distanță: viitorul este aici

Telemedicină și îngrijire medicală la distanță: viitorul este aici

Ce este telemedicina, îngrijirea medicală la distanță și impactul acesteia asupra generației viitoare? Este un loc bun sau nu în situația de pandemie? Citiți blogul pentru a găsi o vedere!

Te-ai întrebat vreodată cum câștigă hackerii bani?

Te-ai întrebat vreodată cum câștigă hackerii bani?

Poate ați auzit că hackerii câștigă mulți bani, dar v-ați întrebat vreodată cum câștigă acești bani? sa discutam.

Actualizarea suplimentului macOS Catalina 10.15.4 cauzează mai multe probleme decât rezolvă

Actualizarea suplimentului macOS Catalina 10.15.4 cauzează mai multe probleme decât rezolvă

Recent, Apple a lansat macOS Catalina 10.15.4 o actualizare suplimentară pentru a remedia problemele, dar se pare că actualizarea provoacă mai multe probleme care duc la blocarea mașinilor Mac. Citiți acest articol pentru a afla mai multe