Một cách để chuyển tiếp cổng là sử dụng công cụ dòng lệnh iptables trên các hệ thống dựa trên Linux. Iptables là một phần mềm tiện ích cho phép người dùng định cấu hình các chính sách và quy tắc lưu lượng mạng. Iptables sử dụng một tập hợp các bảng được xác định trước để tổ chức các quy tắc và chính sách. Mỗi bảng chứa một tập hợp các chuỗi là danh sách các quy tắc được áp dụng tuần tự cho lưu lượng truy cập vào hoặc ra. Mỗi quy tắc trong iptables chỉ định một tập hợp các điều kiện phải được đáp ứng để quy tắc được áp dụng và một hành động sẽ được thực hiện nếu các điều kiện được đáp ứng. Trong bài viết này, chúng tôi sẽ thảo luận cách sử dụng iptables để thiết lập chuyển tiếp cổng trên hệ thống dựa trên Linux.
Chuyển tiếp cổng với Iptables
Bước 1: Tìm số cổng và giao thức
Bước đầu tiên trong quá trình chuyển tiếp cổng với iptables là xác định số cổng và giao thức của dịch vụ mà bạn muốn chuyển tiếp. Số cổng là một mã định danh số được gán cho một dịch vụ hoặc ứng dụng cụ thể trên mạng, trong khi giao thức chỉ định các quy tắc truyền dữ liệu giữa các thiết bị.
Một ví dụ về điều này là chuyển tiếp tất cả lưu lượng truy cập đến máy chủ web chạy trên cổng 80 với giao thức là TCP (Giao thức điều khiển truyền dẫn).
Bước 2: Tạo chuỗi chuyển tiếp cổng
Bước tiếp theo là tạo một chuỗi được sử dụng để chuyển tiếp lưu lượng truy cập đến máy hoặc dịch vụ thích hợp. Để làm được điều đó, bạn cần thêm một chuỗi mới trong iptables.
Chạy lệnh sau để tạo chuỗi mới:
$ sudo iptables -N < chuỗi tên >
Ghi chú : Thay thế
Bước 3: Thêm quy tắc mới vào Chuỗi
Trên chuỗi mới tạo, bạn cần thêm quy tắc chuyển tiếp lưu lượng truy cập đến máy hoặc dịch vụ thích hợp. Quy tắc phải chỉ định số cổng và giao thức của dịch vụ cũng như địa chỉ IP của máy sẽ nhận lưu lượng truy cập đến.
Chạy lệnh sau trong terminal:
$ sudo iptables -MỘT < chuỗi tên > -P tcp --dport 80 -j ADNT --to-đích 192.168.0.100: 80Ghi chú : Lệnh này chuyển tiếp tất cả lưu lượng đến cho máy chủ web chạy trên cổng 80 tới máy có địa chỉ IP 192.168.0.100.
Bạn phải thay thế
Các -P tùy chọn chỉ định giao thức (trong trường hợp này là TCP).
Các –dport tùy chọn chỉ định cổng đích (trong trường hợp này là cổng 80).
Các -j tùy chọn chỉ định hành động sẽ được thực hiện nếu các điều kiện của quy tắc được đáp ứng.
Các –đến-điểm đến tùy chọn chỉ định địa chỉ IP và số cổng của máy hoặc dịch vụ sẽ nhận lưu lượng truy cập đến.
Bước 4: Thêm quy tắc vào Main Iptables để chuyển tiếp
Ngoài việc tạo chuỗi và thêm quy tắc vào chuỗi, bạn cũng cần thêm quy tắc vào chuỗi INPUT chính của iptables để cho phép chuyển tiếp lưu lượng truy cập đến chuỗi mới.
Chạy lệnh sau để thêm quy tắc vào iptables chính:
$ sudo iptables -MỘT ĐẦU VÀO -P tcp --dport 80 -j < chuỗi tên > Ghi chú : Thay thế
Các -MỘT tùy chọn chỉ định rằng quy tắc mới sẽ được thêm vào cuối chuỗi INPUT. Các -P tùy chọn chỉ định giao thức (trong trường hợp này là TCP).
Các –dport tùy chọn chỉ định cổng đích (trong trường hợp này là cổng 80).
Các -j tùy chọn chỉ định hành động sẽ được thực hiện nếu các điều kiện của quy tắc được đáp ứng, trong trường hợp này là chuyển tiếp lưu lượng truy cập đến chuỗi mới mà bạn đã tạo ở bước 2.
Bước 5: Lưu cấu hình
Bạn cần lưu cấu hình quy tắc chuyển tiếp cổng mới để lần sau khi bạn khởi động thiết bị của mình, các quy tắc sẽ không được đặt lại.
Để lưu cấu hình, hãy chạy lệnh sau:
$ sudo iptables-save > / vân vân / iptables / quy tắc.v4Bước 6: Kiểm tra cấu hình mới
Điều quan trọng là phải kiểm tra cấu hình chuyển tiếp cổng để đảm bảo rằng nó hoạt động bình thường. Bạn có thể kiểm tra cấu hình bằng cách thử kết nối với dịch vụ từ một máy khác trên mạng hoặc từ internet.
Nếu cấu hình hoạt động chính xác, bạn sẽ có thể kết nối với dịch vụ bằng số cổng và giao thức được chỉ định.
Phần kết luận
Chuyển tiếp cổng là một kỹ thuật hữu ích để cho phép lưu lượng đến được chuyển hướng đến một máy hoặc dịch vụ cụ thể. Sử dụng iptables trên hệ thống dựa trên Linux, bạn có thể thiết lập các quy tắc chuyển tiếp cổng cho phép chuyển tiếp lưu lượng đến đến máy hoặc dịch vụ thích hợp.
Chúng tôi đã thảo luận về các bước cơ bản liên quan đến chuyển tiếp cổng với iptables bao gồm tạo chuỗi, thêm quy tắc vào chuỗi, thêm quy tắc vào chuỗi INPUT chính, lưu cấu hình và kiểm tra cấu hình. Bằng cách làm theo các bước này, bạn có thể thiết lập chuyển tiếp cổng trên hệ thống dựa trên Linux của mình và đảm bảo rằng lưu lượng truy cập đến được chuyển hướng đến máy hoặc dịch vụ thích hợp.