IPtables के बिना लिनक्स पर पोर्ट अग्रेषण?


34

मेरे पास एक लिनक्स VPS (virtuozzo) सर्वर है और मुझे पोर्ट फ़ॉरवर्डिंग सेटअप करने की आवश्यकता है, लेकिन मेरा होस्टिंग प्रदाता iptables-nat कर्नेल मॉड्यूल की अनुमति नहीं देता है iptables -t nat- इसलिए काम नहीं कर रहा है।

मैं अन्य तरीकों की तलाश कर रहा हूं कि यह कैसे करना है। मुझे पता है कि मैं ओपनश का उपयोग करके पोर्ट को आगे बढ़ा सकता हूं , लेकिन मुझे 20+ अलग-अलग पोर्ट, टीसीपी और यूडीपी को फॉरवर्ड करने की आवश्यकता है, इसलिए यह एक विकल्प नहीं है।

क्या लिनक्स के लिए कोई सॉफ्टवेयर है जो पोर्ट फ़ॉरवर्डिंग कर सकता है?


हुह अच्छा सवाल +1। मैं एक समाधान के बारे में पता नहीं है, आगे देखने के लिए कि क्या यहाँ तेहर कुछ है।
शूरिकान

और फिर, एक प्रोग्राम के बारे में क्या है जो आपको स्रोत आईपी के आधार पर विभिन्न गंतव्यों के लिए बंदरगाहों को अग्रेषित करता है?
dpk

पूरी तरह से कभी भी पुण्युज्जो / OpenVZ आधारित VPSes का उपयोग करके समस्या से बचें।
माइकल हैम्पटन

@ मिचेल हैम्पटन: बेहद रचनात्मक नहीं ...
निकोलस राउल

जवाबों:


47

"सोसाइट" नामक उपकरण का उपयोग करें, यह ऐसी चीजों के लिए महान उपकरण है और यह पहले से ही कई लिनक्स वितरण में पैक किया गया है। इसके बारे में यहां पढ़ें: http://www.dest-unreach.org/socat/doc/README

सामाजिक के साथ पोर्ट अग्रेषण उदाहरण:

socat TCP4-LISTEN:80,fork TCP4:www.yourdomain.org:8080

यह पोर्ट 80 पर www.yourdomain.org पोर्ट 8080 टीसीपी पर सभी टीसीपी कनेक्शन को रीडायरेक्ट करता है।


यह मत भूलो कि https 80 पोर्ट के बजाय 443 पर डिफ़ॉल्ट है :)
keiki

सुकैट एकमात्र उपकरण है जिसने मेरे लिए एक ipv6-only रास्पबेरी पाई पर काम किया है
chotchki

बिल्कुल सही, मेरी समस्या को तुरंत हल किया। ध्यान दें, आपको यह सुनिश्चित करने की आवश्यकता है कि यदि आपके पास ऐसा है तो आने वाले पोर्ट iptables में खुला है।
जंखा

13

वहाँ एक छोटे, प्रकाश संसाधन कार्यक्रम कहा जाता है redirजो बहुत विन्यास है।

apt-get install redir डेबियन आधारित वितरण पर।


मैंने अतीत में इस उपकरण का उपयोग किया है और यह बहुत अच्छी तरह से काम करता है ...
एलेक्स

मैंने इस टूल को दूसरा। ऐसा लगता है कि यह एक पैकेज अग्रेषण उपकरण नहीं है, लेकिन टीसीपी सुरंग है। यह लक्ष्य द्वारा देखे गए स्रोत आईपी पते को बदल देगा। तो यह बहुत अच्छा काम करता है जब आपको एक पोर्ट को दूसरे कंप्यूटर पर रीडायरेक्ट करने की आवश्यकता होती है जिसमें एक अलग रूटिंग सेटअप होता है।
5:18 बजे scegg

10

किस बारे में rinetd?
इसका एक डेमॉन टीसीपी कनेक्शन को रीडायरेक्ट करता है। मैन पेज पर एक नजर डालें कि क्या यह आपकी आवश्यकताओं के अनुरूप है: http://www.boutell.com/rinetd/


दिलचस्प लगता है, लेकिन यह केवल आपके कहे अनुसार टीसीपी तक सीमित है।
टुकड़ी

UDP अब समर्थित है: github.com/samhocevar/rinetd
kev

6

xinetdएक पुनर्निर्देशन विशेषता का समर्थन करता है जो आप चाहते हैं कि क्या करेगा। जैसा कि अन्य ने उल्लेख किया है कि कई कार्यक्रम हैं जो पुनर्निर्देशन को संभालते हैं।

लाइब्रेरी xinetdका उपयोग करने वाले अन्य प्रोग्राम का उपयोग करना tcpwrappersऔर यदि आवश्यक हो तो आपको एक्सेस प्रतिबंध लागू करने की अनुमति देगा।


4

xinet / inetd। उदाहरण के लिए:

रीडायरेक्ट

एक tcp सेवा को दूसरे होस्ट पर पुनर्निर्देशित करने की अनुमति देता है। जब xinetd को इस पोर्ट पर एक tcp कनेक्शन प्राप्त होता है, तो यह एक ऐसी प्रक्रिया को जन्म देता है जो होस्ट और पोर्ट नंबर के लिए एक कनेक्शन स्थापित करता है, और दो होस्ट्स के बीच सभी डेटा को फॉरवर्ड करता है।

http://linux.die.net/man/5/xinetd.conf


दिलचस्प लगता है, लेकिन यह केवल टीसीपी तक ही सीमित है जैसा कि आपने कहा
Doud

4

मुझे इसका छोटा-सा उपयोग मिला है, जिसे portfwd http://portfwd.sourceforge.net/ कहा जाता है, यह वही करता है जिसकी मुझे ज़रूरत है (TCP और UDP अग्रेषण), मुखपृष्ठ का कहना है कि इसे अंतिम बार 2002 में अपडेट किया गया था, लेकिन नवीनतम रिलीज़ 2007 की है, और यह 2.6 कर्नेल पर काम करता है ।


मैं अपना उत्तर स्वीकार करूंगा क्योंकि यह एकमात्र ऐसा सॉफ्टवेयर है जो टीसीपी और यूडीपी दोनों प्रोटोकॉल का पूरी तरह से समर्थन करता है।
ट्रिक्स

3

SSH पोर्ट अग्रेषण करता है, इसलिए जब तक आप SSL कनेक्शन में सुरंग बना सकते हैं।


-3

ठीक है यहाँ सरल उत्तर है जो काम करना चाहिए, यह रॉकेट विज्ञान नहीं है, लेकिन अधिकांश लोग उत्तर को जटिल करते हैं और लिनक्स उपयोगकर्ताओं को सभी नए भ्रमित करते हैं।

ufw 2xxx की अनुमति दें

2xxx = क्या कभी आपका पोर्ट नंबर सिर्फ उस प्रकार का होता है जो आपके सर्वर टर्मिनल में कमांड करता है और आपका वांछित पोर्ट खुल जाता है।


यह सिर्फ सर्वर के बाहर इंटरफेस पर पोर्ट को खोलता है। यह पोर्ट को एक आईपी से दूसरे में रीडायरेक्ट या फॉरवर्ड नहीं करता है। यह पोर्ट को खोलता है।
अमीरहोसिन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.