80 से 8080 तक पोर्ट रूटिंग जारी रखें


23

मैं amazon EC2 इंस्टेंस का उपयोग करता हूं जो ubuntu के माध्यम से काम करता है। डिफ़ॉल्ट रूप से सुरक्षा प्रतिबंधों के अनुसार, मैं अपने आवेदन को पोर्ट 80 में नहीं कर सकता, इसलिए मैं इसे केवल 8080 पोर्ट पर बाँधता हूं और फिर निम्नलिखित कमांड के माध्यम से पोर्ट 80 से 8080 तक रूट रीडायरेक्ट सेट करता हूं:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 8080

लेकिन मैंने पाया कि जब मैं सर्वर को रीबूट करता हूं तो यह सेटिंग्स सक्रिय नहीं रह जाती हैं जब तक मैं इस कमांड को फिर से लागू नहीं करता।

तो मेरा सवाल यह है कि सिस्टम रिबूट होने पर भी पोर्ट के पुनर्निर्देशन को कैसे सक्षम किया जाए?

जवाबों:


18

आप इस कमांड को जोड़ सकते हैं /etc/rc.local, इसलिए इसे रिबूट के बाद स्वचालित रूप से निष्पादित किया जाएगा।


पहले से ही किया था, लेकिन अभी भी जवाब के लिए धन्यवाद
Ph0en1x

मेरे दोस्त का स्वागत है, एक अच्छी चाल
nux

2
यह काम करता है, लेकिन असली जवाब @ मीमी का जवाब नीचे है।
डिर्क ग्रोनेवल्ड

15

इसके बजाय iptables-save कमांड का उपयोग करें। फ़ायरवॉल नियमों को कभी भी rclocal स्क्रिप्ट में नहीं जाना चाहिए। rc.local निष्पादित होने वाली अंतिम चीज़ है। यदि एक ब्लॉक नियम को rc.local में रखा गया है, तो एक छोटी समय सीमा होती है, जहां एक हमलावर नियम का पालन नहीं कर सकता है। हालांकि यह शायद इस स्थिति के साथ कोई फर्क नहीं पड़ता है, फिर भी एक बुरी आदत में नहीं आना सबसे अच्छा है जो आपको बाद में काट सकता है।


1
"sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT - 8080 तक" और "sudo iptables-save" चला। लेकिन रिबूट पर मार्ग को रीसेट किया गया था। क्या मुझे यह गलत समझ में आया कि यह कैसे करना है?
gromit190

2
जवाब अधूरा है। iptables-save > some-file-pathनियमों की बचत होती है, और उसके बाद आप उन्हें के माध्यम से बहाल होगा iptables-restore < some-file-pathमें rc.local। या iptables-persistentजो एक सेवा के रूप में बूट के दौरान यह स्थापित करें
थॉमस वार्ड

मैं यह समझना चाहता हूं कि यह कैसे करना है। अधिक विशिष्ट हो, कृपया
gromit190

4

यहाँ बताया गया है कि आधिकारिक ipttable के दस्तावेज हमें कैसे सिखाते हैं। यहाँ देखें

इन दो पंक्तियों को / etc / नेटवर्क / इंटरफेस में जोड़ें:
pre-up iptables-restore < /etc/iptables.rules post-down iptables-save > /etc/iptables.rules

पंक्ति "पोस्ट-डाउन iptables-save> /etc/iptables.rules" अगले बूट पर उपयोग किए जाने वाले नियमों को बचाएगा।


इस कार्य को पूरा करने के लिए आधिकारिक रूप से अनुशंसित विधि और इस मामले में, सरलतम विधि का उपयोग करने के लिए यश। मैं KISS विधि का उपयोग कर के लिए 2 अगर मैं कर सकता चाहते।
दीजेह

0

मैंने उबंटू 16.04 पर निर्देशिकाओं का एक सेट खोजा, जिसमें /etc/networkनेटवर्क इनिशियलाइज़ेशन और शटडाउन के दौरान कई बार स्क्रिप्ट चलेगी:

if-down.d
if-post-down.d  
if-pre-up.d  
if-up.d
interfaces.d

इसलिए मैंने पाया कि मैं हमेशा की तरह कॉन्फ़िगरेशन को डंप कर सकता हूं:

$ sudo sh -c "iptables-save > /etc/iptables.rules"

फिर मैंने एक फ़ाइल बनाई `` /etc/network/if-pre-up.d/restore:

#!/bin/sh

iptables-restore < /etc/iptables.rules

... और इसे क्रियान्वित किया

$ sudo chmod 755 /etc/network/if-pre-up.d/restore
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.