আমার কাছে একটি ডেডিকেটেড লিনাক্স (ডেবিয়ান 7.5) রুট সার্ভার রয়েছে, যার সাথে প্রচুর অতিথি সেট আপ করা আছে। অতিথিরা কেভিএম দৃষ্টান্তগুলি এবং সেতু-ইউটিসগুলির মাধ্যমে নেটওয়ার্ক অ্যাক্সেস পান (NAT, অভ্যন্তরীণ আইপি, হোস্টটিকে গেটওয়ে হিসাবে ব্যবহার করুন)।
যেমন একটি কেভিএম হ'ল আমার ওয়েব সার্ভার অতিথি, এবং এটি হোস্ট আইপি-র মাধ্যমে এভাবে অ্যাক্সেসযোগ্য হয়:
iptables -t nat -I PREROUTING -p tcp -d 148.251.Y.Z
--dport 80 -j DNAT --to-destination 192.168.100.X:80
আমি অন্যান্য পরিষেবাদিগুলির সাথে একই জিনিস রাখি, এগুলি স্ব-নিরপেক্ষ, NATed এবং বিচ্ছিন্ন রেখে।
তবে একজন অতিথি নেটওয়ার্ক মনিটর হিসাবে বিবেচিত হবে এবং এটি নেটওয়ার্ক ট্র্যাফিক পরিদর্শন (আইডিএসের মতো) সম্পাদন করবে। সাধারণত, কোনও ভার্চুয়াল সেটআপে আমি ট্র্যাফিকটি মিরর করার জন্য VACLs বা স্প্যান পোর্ট ব্যবহার করতাম। অবশ্যই, এই এক হোস্টের অভ্যন্তরে, আমি এটি করতে পারি না ( সহজেই , কারণ আমি জটিল ভার্চুয়াল স্যুইচিং পদ্ধতির ব্যবহার করতে চাই না)।
- আমি কি iptables ব্যবহার করে একটি পোর্ট মিরর পেতে পারি এবং সমস্ত ইনগ্রেশন এবং অ্যাড্রেস ট্র্যাফিককে কোনও কেভিএম অতিথির সাথে পুনর্নির্দেশ করতে পারি? সমস্ত অতিথিদের মতো একটি উত্সর্গীকৃত ইন্টারফেস রয়েছে
vnet1
। - প্রোটোকলের উপর ভিত্তি করে ট্র্যাফিকের বাছাইপথে ফরোয়ার্ড করা সম্ভব (কোনও ভিএসিএল ফরোয়ার্ড নিয়মের মতো, যা কেবলমাত্র এইচটিটিপি দখল করে)?
- যখন আমাকে
vnet1
ম্যানেজমেন্ট ইন্টারফেস হিসাবে রাখতে হবে (আইপি সহ) অতিথিদের একটি নির্দিষ্ট ইন্টারফেস সেটআপ প্রয়োজন ?
আমি সঠিক দিকের এক পয়েন্টের জন্য খুশি হব:
iptables 1.4.14-3.1
linux 3.2.55
bridge-utils 1.5-6
অনেক ধন্যবাদ :)
iptables
আরROUTE
লক্ষ্য নেই আমার উত্তরটি unix.stackexchange.com/a/174619/31228 এ দেখুন ।