IPtables olmadan Linux üzerinde Port yönlendirme?


34

Bir Linux VPS (virtuozzo) sunucum var ve bağlantı noktası iletmeyi ayarlamam gerekiyor, ancak barındırma sağlayıcım iptables-nat çekirdek modüllerine izin vermiyor iptables -t nat- bu yüzden çalışmıyor.

Nasıl yapılacağını başka yollar arıyorum. Openssh kullanarak portu yönlendirebileceğimi biliyorum , ancak 20+ farklı portu, tcp ve udp'yi iletmem gerekiyor, bu yüzden bu bir seçenek değil.

Linux için port yönlendirme yapabilen herhangi bir yazılım var mı?


ha iyi soru +1. Tahranın burada bir şey olup olmadığını görmek için sabırsızlanıyorum.
Shurrican

Ve sonra, kaynak IP'ye dayanarak bağlantı noktalarını farklı hedeflere yönlendirmenizi sağlayan bir program ne olacak?
dpk

Asla Virtuozzo / OpenVZ tabanlı VPS'leri kullanarak sorunu tamamen önleyin.
Michael Hampton

@ MichaelHampton: Son derece yapıcı değil ...
Nicolas Raoul

Yanıtlar:


47

"Socat" adlı aracı kullanın, bu tür şeyler için harika bir araçtır ve zaten birçok linux dağıtımında paketlenmiştir. Buradan okuyun: http://www.dest-unreach.org/socat/doc/README

Socat ile liman yönlendirme örneği:

socat TCP4-LISTEN:80,fork TCP4:www.yourdomain.org:8080

Bu, 80 numaralı bağlantı noktasındaki tüm TCP bağlantılarını www.yourdomain.org 8080 numaralı bağlantı noktasına yönlendirir.


Https unutma yerine :) port 80, 443 numaralı bağlantı noktasında varsayılan
keiki

Socat benim için sadece ipv6-ahududu pi üzerinde çalışan tek araçtır
chotchki

Mükemmel, sorunumu anında çözdü. Eğer varsa, gelen portun iptables içinde açık olduğundan emin olmanız gerekir.
jancha

13

redirYapılandırılabilir oldukça küçük bir ışık kaynakları programı var .

apt-get install redir Debian tabanlı dağıtımlarda.


Bu aracı geçmişte kullandım ve çok iyi çalışıyor ...
Alex

Ben bu aracı ikinci. Bu bir paket iletme aracı değil, tcp tüneli gibi görünüyor. Hedef tarafından görülen kaynak IP adresini değiştirecek. Bu nedenle, bir bağlantı noktasını farklı bir yönlendirme kurulumuna sahip başka bir bilgisayara yönlendirmeniz gerektiğinde harika çalışır.
scegg


6

xinetdİstediğinizi yapacak bir yönlendirme özelliğini destekler. Diğerlerinin de belirttiği gibi, yönlendirmeleri ele alan bir dizi program vardır.

Kullanılması xinetdveya kullanan diğer program tcpwrapperskütüphanesini ve gerekli hale geldiğinde eğer erişim kısıtlamaları uygulamak için izin verecektir.


4

Xinet / inetd. Örneğin:

yönlendirme

Bir tcp servisinin başka bir ana bilgisayara yönlendirilmesine izin verir. Xinetd bu portta bir tcp bağlantısı aldığında, belirtilen ana bilgisayar ve bağlantı noktası numarasıyla bağlantı kuran ve iki ana bilgisayar arasındaki tüm verileri ileten bir işlemi başlatır.

http://linux.die.net/man/5/xinetd.conf


İlginç görünüyor, ancak yalnızca söylediğiniz gibi TCP ile sınırlı
Doud

4

Portfwd http://portfwd.sourceforge.net/ adında küçük bir kullanım buldum , tam olarak ihtiyacım olanı yapıyor (TCP ve UDP iletme), ana sayfa en son 2002'de güncellendiğini söylüyor, ancak en son sürüm 2007 ve 2.6 çekirdeğinde çalışıyor. .


Cevabımı eklerken, hem TCP hem de UDP protokollerini tam olarak destekleyen tek yazılım olduğunu kabul edeceğim.
troex

3

SSH Bir SSL bağlantısında tünel açabildiğiniz sürece port yönlendirme yapar.


-3

Tamam burada çalışması gereken basit bir cevap, roket bilimi değil ama çoğu insan cevabı zorlaştırıyor ve tüm yeni kullanıcıları Linux kullanıcılarıyla karıştırıyor.

ufw 2xxx'e izin verir

2xxx = port numaranız ne olursa olsun, sadece bu komutu sunucu terminalinize yazın ve istediğiniz port açılır.


Sadece sunucunun dışına bakan arabirimlerde bağlantı noktasını açar. Bağlantı noktasını bir ipten diğerine yönlendirmez veya iletmez. PORTU AÇIYOR.
AmirHossein
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.