Један од начина да се постигне прослеђивање портова је коришћење алата командне линије иптаблес на системима заснованим на Линук-у. Иптаблес је помоћни софтвер који омогућава корисницима да конфигуришу правила и политике мрежног саобраћаја. Иптаблес користи скуп унапред дефинисаних табела да организује правила и политике. Свака табела садржи скуп ланаца који су листе правила која се примењују узастопно на долазни или одлазни саобраћај. Свако правило у иптаблес-у специфицира скуп услова који морају бити испуњени да би се правило применило и радњу коју треба предузети ако су услови испуњени. У овом чланку ћемо разговарати о томе како да користите иптаблес за подешавање прослеђивања портова на систему заснованом на Линук-у.
Прослеђивање портова помоћу Иптаблес-а
Корак 1: Проналажење броја порта и протокола
Први корак у прослеђивању портова са иптаблес-ом је да одредите број порта и протокол услуге коју желите да проследите. Број порта је нумерички идентификатор који се додељује одређеној услузи или апликацији на мрежи, док протокол одређује правила за пренос података између уређаја.
Пример овога је прослеђивање целокупног долазног саобраћаја на веб сервер који ради на порту 80 са протоколом као ТЦП (Трансмиссион Цонтрол Протоцол).
Корак 2: Креирање ланца за прослеђивање портова
Следећи корак је креирање ланца који се користи за прослеђивање долазног саобраћаја на одговарајућу машину или услугу. За то морате додати нови ланац у иптаблес.
Покрените следећу команду да бисте креирали нови ланац:
$ судо иптаблес -Н < ланац-име >
Белешка : Замените <цхаин-наме> описним именом за ланац који желите да креирате.
Корак 3: Додавање новог правила у ланац
На новостворени ланац потребно је да додате правило које прослеђује долазни саобраћај на одговарајућу машину или услугу. Правило треба да одреди број порта и протокол услуге, као и ИП адресу машине која треба да прима долазни саобраћај.
Покрените следећу команду у терминалу:
$ судо иптаблес -А < ланац-име > -п тцп --дпорт 80 -ј ДНАТ --до одредишта 192.168.0.100: 80Белешка : Ова команда прослеђује сав долазни саобраћај за веб сервер који ради на порту 80 на машину са ИП адресом 192.168.0.100.
Морате заменити <цхаин-наме> именом ланца који сте креирали у кораку 2.
Тхе -п опција специфицира протокол (у овом случају је ТЦП).
Тхе –дпорт опција специфицира одредишни порт (у овом случају је порт 80).
Тхе -ј опција специфицира радњу коју треба предузети ако су испуњени услови правила.
Тхе – до одредишта опција специфицира ИП адресу и број порта машине или услуге која треба да прима долазни саобраћај.
Корак 4: Додавање правила у главни Иптаблес за прослеђивање
Поред креирања ланца и додавања правила у ланац, такође морате да додате правило главном ланцу ИНПУТ иптаблес да бисте омогућили да се долазни саобраћај прослеђује новом ланцу.
Покрените следећу команду да бисте додали правило у главне иптаблес:
$ судо иптаблес -А УЛАЗНИ -п тцп --дпорт 80 -ј < ланац-име >Белешка : Замените <цхаин-наме> именом ланца који сте креирали у кораку 2.
Тхе -А опција специфицира да ново правило треба да се дода на крај ИНПУТ ланца. Тхе -п опција специфицира протокол (у овом случају је ТЦП).
Тхе –дпорт опција специфицира одредишни порт (у овом случају је порт 80).
Тхе -ј опција специфицира радњу коју треба предузети ако су испуњени услови правила, а то је, у овом случају, да се саобраћај проследи новом ланцу који сте креирали у кораку 2.
Корак 5: Чување конфигурације
Морате да сачувате нову конфигурацију правила за прослеђивање портова тако да се правила не би ресетовала следећи пут када покренете уређај.
Да бисте сачували конфигурацију, покрените следећу команду:
$ судо иптаблес-саве > / итд / иптаблес / правила.в4Корак 6: Тестирање нове конфигурације
Важно је тестирати конфигурацију прослеђивања портова да бисте били сигурни да ради исправно. Можете тестирати конфигурацију тако што ћете покушати да се повежете на услугу са друге машине на мрежи или са интернета.
Ако конфигурација ради исправно, требало би да будете у могућности да се повежете на услугу користећи наведени број порта и протокол.
Закључак
Прослеђивање портова је корисна техника која омогућава да се долазни саобраћај усмери на одређену машину или услугу. Користећи иптаблес на систему заснованом на Линук-у, можете подесити правила за прослеђивање портова која дозвољавају да се долазни саобраћај прослеђује на одговарајућу машину или услугу.
Разговарали смо о основним корацима који су укључени у прослеђивање портова са иптаблес-има укључујући креирање ланца, додавање правила у ланац, додавање правила главном ИНПУТ ланцу, чување конфигурације и тестирање конфигурације. Пратећи ове кораке, можете подесити прослеђивање портова на вашем систему заснованом на Линук-у и осигурати да је долазни саобраћај усмерен на одговарајућу машину или услугу.