Iptables ছাড়া লিনাক্সে পোর্ট ফরওয়ার্ডিং?

34

আমার কাছে একটি লিনাক্স ভিপিএস (ভার্চুওজো) সার্ভার রয়েছে এবং আমার পোর্ট ফরওয়ার্ডিং সেটআপ করতে হবে, তবে আমার হোস্টিং সরবরাহকারী iptables-nat কার্নেল মডিউলগুলিকে তাই অনুমতি দেয় না iptables -t nat- কাজ করছে না।

এটি কীভাবে করা যায় তা অন্যান্য উপায়ের সন্ধান করছি। আমি জানি আমি ওপেনশ ব্যবহার করে পোর্ট ফরওয়ার্ড করতে পারি , তবে আমার 20++ আলাদা পোর্ট, টিসিপি এবং ইউডিপি ফরোয়ার্ড করা দরকার যাতে এটি কোনও বিকল্প নয়।

লিনাক্সের জন্য এমন কোনও সফটওয়্যার রয়েছে যা পোর্ট ফরওয়ার্ডিং করতে পারে?

linux port-forwarding

— troex
সূত্র

হু ভাল প্রশ্ন +1। আমি কোনও সমাধান সম্পর্কে সচেতন নই, তেহরে এখানে কিছু আছে কিনা তা দেখার জন্য অপেক্ষা করছি।

— শুরিকান

এবং তারপরে, এমন কোনও প্রোগ্রাম সম্পর্কে কী যা আপনাকে সোর্স আইপির ভিত্তিতে বিভিন্ন গন্তব্যগুলিতে পোর্টগুলি ফরোয়ার্ড করতে দেয়?

— dpk

ভার্চুওজো / ওপেনভিজেড ভিত্তিক ভিপিএস ব্যবহার না করেই সমস্যাটিকে সম্পূর্ণ এড়িয়ে চলুন।

— মাইকেল হ্যাম্পটন

@ মিশেলহ্যাম্পটন: অত্যন্ত গঠনমূলক নয় ...

— নিকোলাস রাউল

47

"সাকট" নামক সরঞ্জামটি ব্যবহার করুন, এটি এই জাতীয় জিনিসগুলির জন্য দুর্দান্ত সরঞ্জাম এবং এটি ইতিমধ্যে অনেকগুলি লিনাক্স বিতরণে প্যাকেজ করা আছে। এটি সম্পর্কে এখানে পড়ুন: http://www.dest-unreach.org/socat/doc/README

সোট সহ পোর্ট ফরওয়ার্ডিং উদাহরণ:

socat TCP4-LISTEN:80,fork TCP4:www.yourdomain.org:8080

এটি 80 পোর্টের সমস্ত টিসিপি সংযোগগুলি www.yourdomain.org পোর্ট 8080 টিসিপিতে পুনর্নির্দেশ করে।

— Fbo
সূত্র

ভুলে যাবেন না যে HTTPS 443 পোর্টের পরিবর্তে পোর্ট 80 এর পরিবর্তে :) :)

— কিিকি

সোকেট একমাত্র হাতিয়ার যা আমার জন্য

— আইপিভি

নিখুঁত, তাত্ক্ষণিকভাবে আমার সমস্যা সমাধান করুন। দ্রষ্টব্য, আপনার অবশ্যই তা নিশ্চিত করা দরকার যে যদি আপনার কাছে থাকে তবে আগত পোর্টটি iptables এ খোলা আছে।

— জাঁচা

13

একটি ছোট, হালকা সংস্থান প্রোগ্রাম বলা হয়েছে redirযা বেশ কনফিগারযোগ্য।

apt-get install redir ডেবিয়ান-ভিত্তিক বিতরণগুলিতে।

— জোনাথন রস
সূত্র

আমি এই সরঞ্জামটি অতীতে ব্যবহার করেছি এবং এটি খুব ভালভাবে কাজ করে ...

— অ্যালেক্স

আমি এই সরঞ্জাম দ্বিতীয়। দেখে মনে হচ্ছে এটি কোনও প্যাকেজ ফরওয়ার্ডিং সরঞ্জাম নয়, তবে টিসিপি টানেল। এটি লক্ষ্য দ্বারা দেখা উত্স আইপি ঠিকানা পরিবর্তন করবে। সুতরাং এটি দুর্দান্ত কাজ করে যখন আপনার একটি পোর্টকে অন্য কম্পিউটারে পুনর্নির্দেশ করতে হবে যার একটি ভিন্ন রাউটিং সেটআপ রয়েছে।

— দৃশ্যটি

10

কি হবে rinetd?
এটি একটি ডেমন যা টিসিপি সংযোগগুলি পুনঃনির্দেশ করে। ম্যান পৃষ্ঠাটিতে এটি দেখুন আপনার প্রয়োজনের জন্য উপযুক্ত কিনা তা দেখুন: http://www.boutell.com/rinetd/

— প্রভূত
সূত্র

আকর্ষণীয় দেখায়, তবে এটি কেবলমাত্র আপনি যেমন বলেছিলেন তেমন টিসিপিতে সীমাবদ্ধ।

— ২ex

এর ফলে UDP এখন সমর্থিত হয়: github.com/samhocevar/rinetd

— keV

6

xinetdএকটি পুনর্নির্দেশ বৈশিষ্ট্য সমর্থন করে যা আপনি যা চান তা করবে। অন্যরা যেমন উল্লেখ করেছে যে অনেকগুলি প্রোগ্রাম রয়েছে যা পুনঃনির্দেশগুলি পরিচালনা করে।

লাইব্রেরি xinetdব্যবহার করে এমন বা অন্য প্রোগ্রামগুলি tcpwrappersব্যবহারের সময় আপনাকে যখন প্রয়োজন হয় তখন অ্যাক্সেস বিধিনিষেধ প্রয়োগ করার অনুমতি দেয়।

— BillThor
সূত্র

4

xinet / inetd। যেমন:

পুনর্নির্দেশ

একটি টিসিপি পরিষেবাটিকে অন্য হোস্টে পুনঃনির্দেশ করার অনুমতি দেয়। যখন xinetd এই পোর্টটিতে একটি টিসিপি সংযোগ পায় এটি একটি প্রক্রিয়া তৈরি করে যা নির্দিষ্ট হোস্ট এবং পোর্ট নম্বর নির্দিষ্ট করে একটি সংযোগ স্থাপন করে এবং দুটি হোস্টের মধ্যে সমস্ত ডেটা ফরোয়ার্ড করে।

http://linux.die.net/man/5/xinetd.conf

— poige
সূত্র

আকর্ষণীয় দেখায়, তবে এটি কেবলমাত্র টিসিপি-তে সীমাবদ্ধ যেমন আপনি বলেছিলেন

— দাউদ

4

আমি Portfwd http://portfwd.sourceforge.net/ নামে একটি ছোট ব্যবহার পেয়েছি যা এটি আমার প্রয়োজন মতো করে (টিসিপি এবং ইউডিপি ফরোয়ার্ডিং), হোমপেজটি বলেছে এটি সর্বশেষে ২০০২ সালে আপডেট হয়েছিল, তবে সর্বশেষ প্রকাশটি 2007 হয়েছে, এবং এটি 2.6 কার্নেলের উপর কাজ করে ।

— troex
সূত্র

আমি আমার উত্তরটি মেনে নেব কারণ এটি কেবলমাত্র একমাত্র সফ্টওয়্যার যা টিসিপি এবং ইউডিপি উভয় প্রোটোকলকে সম্পূর্ণ সমর্থন করে।

— ট্রোক্স

3

এসএসএইচ পোর্ট ফরওয়ার্ডিং করে, যতক্ষণ আপনি কোনও এসএসএল সংযোগে টানেল করতে পারেন।

— JeffG
সূত্র

-3

ঠিক আছে এখানে সরল উত্তরটি কাজ করা উচিত, এটি রকেট বিজ্ঞান নয় তবে বেশিরভাগ লোক উত্তরটি জটিল করে তোলে এবং লিনাক্স ব্যবহারকারীদের কাছে সমস্ত নতুন বিভ্রান্ত করে।

ufw 2xxx অনুমতি দেয়

2xxx = আপনার পোর্ট নম্বরটি যা আপনার সার্ভার টার্মিনালটিতে কেবল সেই আদেশটি টাইপ করে এবং আপনার পছন্দসই পোর্টটি খোলে।

— denn
সূত্র

এটি কেবল সার্ভারের বাইরে মুখোমুখি ইন্টারফেসগুলিতে পোর্টটি খুলবে। এটি পোর্টকে এক আইপি থেকে অন্য আইপি-তে পুনঃনির্দেশ বা ফরোয়ার্ড করে না। এটি পোর্ট খোলে।

— আমিরহসিন