Satu cara untuk mencapai pemajuan port ialah menggunakan alat baris perintah iptables pada sistem berasaskan Linux. Iptables ialah perisian utiliti yang membolehkan pengguna mengkonfigurasi peraturan dan dasar trafik rangkaian. Iptables menggunakan set jadual yang dipratentukan untuk mengatur peraturan dan dasar. Setiap jadual mengandungi satu set rantai yang merupakan senarai peraturan yang digunakan secara berurutan pada trafik masuk atau keluar. Setiap peraturan dalam iptables menetapkan satu set syarat yang mesti dipenuhi untuk peraturan itu digunakan dan tindakan yang perlu diambil jika syarat itu dipenuhi. Dalam artikel ini, kita akan membincangkan cara menggunakan iptables untuk menyediakan pemajuan port pada sistem berasaskan Linux.
Port Forwarding dengan Iptables
Langkah 1: Mencari Nombor Port dan Protokol
Langkah pertama dalam pemajuan port dengan iptables adalah untuk menentukan nombor port dan protokol perkhidmatan yang anda mahu ke hadapan. Nombor port ialah pengecam berangka yang diberikan kepada perkhidmatan atau aplikasi tertentu pada rangkaian, manakala protokol menentukan peraturan untuk menghantar data antara peranti.
Contohnya adalah memajukan semua trafik masuk ke pelayan web yang berjalan pada port 80 dengan protokol sebagai TCP (Transmission Control Protocol).
Langkah 2: Mencipta Rantaian untuk Port Forwarding
Langkah seterusnya ialah membuat rantaian yang digunakan untuk memajukan trafik masuk ke mesin atau perkhidmatan yang sesuai. Untuk itu, anda perlu menambah rantai baharu dalam iptables.
Jalankan arahan berikut untuk mencipta rantai baharu:
$ sudo iptables -N < nama rantai >
Catatan : Gantikan
Langkah 3: Menambah Peraturan Baharu pada Rantaian
Pada rantaian yang baru dibuat, anda perlu menambah peraturan yang memajukan trafik masuk ke mesin atau perkhidmatan yang sesuai. Peraturan harus menyatakan nombor port dan protokol perkhidmatan serta alamat IP mesin yang sepatutnya menerima trafik masuk.
Jalankan arahan berikut di terminal:
$ sudo iptables -A < nama rantai > -hlm tcp --dport 80 -j DNAT --ke-destinasi 192.168.0.100: 80Catatan : Perintah ini memajukan semua trafik masuk untuk pelayan web yang berjalan pada port 80 ke mesin dengan alamat IP 192.168.0.100.
Anda mesti menggantikan
The -hlm pilihan menentukan protokol (dalam kes ini ialah TCP).
The –dport pilihan menentukan port destinasi (dalam kes ini ialah port 80).
The -j pilihan menentukan tindakan yang perlu diambil jika syarat peraturan dipenuhi.
The –ke-destinasi pilihan menentukan alamat IP dan nombor port mesin atau perkhidmatan yang sepatutnya menerima trafik masuk.
Langkah 4: Menambah Peraturan pada Iptables Utama untuk Pemajuan
Selain membuat rantaian dan menambahkan peraturan pada rantaian, anda juga perlu menambahkan peraturan pada rantaian INPUT iptables utama untuk membolehkan trafik masuk dimajukan ke rantaian baharu.
Jalankan arahan berikut untuk menambah peraturan pada iptables utama:
$ sudo iptables -A INPUT -hlm tcp --dport 80 -j < nama rantai > Catatan : Gantikan
The -A pilihan menentukan bahawa peraturan baharu harus dilampirkan pada penghujung rantai INPUT. The -hlm pilihan menentukan protokol (dalam kes ini ialah TCP).
The –dport pilihan menentukan port destinasi (dalam kes ini ialah port 80).
The -j pilihan menentukan tindakan yang perlu diambil jika syarat peraturan dipenuhi yang, dalam kes ini, adalah untuk memajukan trafik ke rantaian baharu yang anda buat dalam langkah 2.
Langkah 5: Menyimpan Konfigurasi
Anda perlu menyimpan konfigurasi peraturan pemajuan port baharu supaya pada kali seterusnya anda but peranti anda, peraturan tidak ditetapkan semula.
Untuk menyimpan konfigurasi, jalankan arahan berikut:
$ sudo iptables-save > / dan lain-lain / iptables / peraturan.v4Langkah 6: Menguji Konfigurasi Baharu
Adalah penting untuk menguji konfigurasi pemajuan port untuk memastikan ia berfungsi dengan betul. Anda boleh menguji konfigurasi dengan cuba menyambung kepada perkhidmatan daripada mesin lain pada rangkaian atau dari internet.
Jika konfigurasi berfungsi dengan betul, anda sepatutnya boleh menyambung ke perkhidmatan menggunakan nombor port dan protokol yang ditentukan.
Kesimpulan
Port forwarding ialah teknik yang berguna untuk membolehkan trafik masuk diarahkan ke mesin atau perkhidmatan tertentu. Menggunakan iptables pada sistem berasaskan Linux, anda boleh menyediakan peraturan pemajuan port yang membenarkan trafik masuk dimajukan ke mesin atau perkhidmatan yang sesuai.
Kami membincangkan langkah asas yang terlibat dalam pemajuan port dengan iptables termasuk mencipta rantai, menambah peraturan pada rantai, menambah peraturan pada rantai INPUT utama, menyimpan konfigurasi dan menguji konfigurasi. Dengan mengikuti langkah ini, anda boleh menyediakan pemajuan port pada sistem berasaskan Linux anda dan memastikan bahawa trafik masuk diarahkan ke mesin atau perkhidmatan yang sesuai.