একই মেশিনে একটি বন্দরে পোর্ট এগিয়ে


24

আমি 25570 বন্দরে একটি পরিষেবা চালাতাম আমি এখন 25565 বন্দরটিতে চালানোর জন্য এটি পরিবর্তন করছি তবে আমি এখনও চাইছি যে লোকেরা পুরাতন বন্দরে এটি অ্যাক্সেস করার চেষ্টা করে সেবার অ্যাক্সেস পান have সুতরাং আমি একই মেশিনে 25570 থেকে 25565 পোর্ট ফরওয়ার্ড করতে চাই।

আমি জানি যে অনেকগুলি প্রশ্ন রয়েছে যা একটি আলাদা মেশিনে ফরোয়ার্ড করার বিষয়ে কথা বলে তবে আমি ভাবছিলাম যে একই মেশিনটি ব্যবহার করার সময় পদ্ধতিটি আলাদা কিনা?

উত্তর:


27
iptables -t nat -A PREROUTING -p tcp --dport 25570 -j REDIRECT --to-port 25565

এটি ধরে নিয়েছে যে আপনি এই বাক্সের মাধ্যমে পুরো নেটওয়ার্কের জন্য ট্র্যাফিকের পথ চালাচ্ছেন না এবং যদি আপনি না থাকেন তবে অন্য হোস্টের জন্য যে ট্র্যাফিক নির্ধারিত ট্র্যাফিক হবে সে বন্দরে থাকবে বলে কোন প্রত্যাশা নেই there's


3
কীভাবে এটিকে পূর্বাবস্থায় ফেলা যায়?
মার্কো লাভাগ্নিনো


22

এটি গ্রহণযোগ্য উত্তরটি লক্ষণীয় যে কেবল iptables চলমান মেশিনে সংযুক্ত অন্যান্য নেটওয়ার্ক হোস্টগুলির জন্য প্রযোজ্য। এটি 25570 (উদাহরণস্বরূপ) পোর্টের সাথে সংযোগ স্থাপনের চেষ্টা করে iptables মেশিনে চলমান ক্লায়েন্টদের জন্য পোর্টটি পুনর্নির্দেশ করে না।

এই এন্ট্রিগুলি নেটওয়ার্ক থেকে বা পরিষেবাগুলি চালিত স্থানীয় হোস্ট থেকে আসা সংযোগগুলির জন্য বন্দরটি ফরোয়ার্ড করবে।

sudo iptables -t nat -I PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443
sudo iptables -t nat -I OUTPUT -p tcp -o lo --dport 443 -j REDIRECT --to-ports 8443

1
এর জন্য ধন্যবাদ! এই সংযোজন না করে আমি আমার ভ্যাগ্র্যান্ট বাক্সটি অভ্যন্তরীণভাবে (হোস্ট মেশিনের) একই পোর্ট ব্যবহার করে যে সাইটটি পরিবেশন করা হচ্ছে তার অনুরোধ জানাতে পারতাম না, যেমন HOST = লোকালহোস্ট: 9000 এবং এখন GUEST = লোকাল হোস্ট: 9000 (যা যাত্রাপথ: 80)
পেবিল
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.