Ne. Pro 22nd, 2024

Jednoduchá ukázka port forwardingu:

Internet =========== ><SERVER port eth0 s veřejnou IP 195.0.0.4  eth1192.168.123.1  >============> nějaký počítač ve vnitřní síti s ip 192.168.123.10

Forwardíme port 8080 z internetu na port 80 na nějaký počítač ve vnitřní síti-

# iptables -A PREROUTING -t nat -d 195.0.0.4 -p tcp -m tcp --dport 8080 -j DNAT --to 192.168.123.10:80
# iptables -A FORWARD -p tcp -d 192.168.123.10 --dport 80 -j ACCEPT

Díky těmto 2 příkazům umožníte prerouting z veřejné ip z portu 8080 na vnitřní ip ve vnitřní síti na port 80. Druhým příkazem povolíte forwardování tcp packetu na vnitřní ip na port 80.

Pokud Vám to „nic neudělalo“, tak se zeptejte nějakého Vašeho kolegy, jaký má smysl před příkazem znak #.  😉

K čemu to? Nebudu tady raději vkládat své iptably ze svých serverů na páteři, ale věřte, že tam mám několik desítek řádků, které mi umožňují maximalizovat využití 8x IPv4 adres, které mám ke každé mašině přiřazeny. Dokonce když mi na nějaké ip adrese skončí služba nebo ji přesouvám, chci zajistit zpětnou kompatibilitu a takto potom routuji porty tak, aby uživatel mohl mít klidně stará nastavení a stejně se připojil tam, kam skutečně potřebuje i se starým nastavením.

No a ať Vám tu najdu nějaký použitelný zdroj, tak třeba tento.

Enjoy 😉

Avatar

By mirra

Hardwaru a počítačům se věnuji již od roku 2003. Za tu dobu jsem poskládal stovky počítačů, opravil tisíce počítačů a vyřešil nespočetně problémů, vad a chyb, se kterými se setkávali uživatelé. Od roku 2005 se zabývám servery, zejména těmi herními, v roce 2007 jsem se začal věnovat Valve Source SDK level designu, který šel od roku 2009 k ledu kvůli studiu Informatiky na univerzitě. Podílel jsem se chvíli i na provozu síťové laboratoře MENDELU, dnes spravuji v jedné osobě cca 100 serverů/diskových polí na univerzitě, řeším IT v malých a středních firmách tak, aby firmy ušetřily nemalé částky při zlepšení kvality a soustředím se na snižování nákladů na IT od licencí až po hardware, software, provádím konsolidace a audity platnosti licencí, které firmám šetří rovněž nemalé peníze. Z velkých firem jsem měl příležitost s dalšími kolegy řešit správu 8000 serverů po celé západní Evropě s vysokou mírou automatizace a poznávání nejrůznějších evropských pracovních mentalit. Dále jsem řešil hybridní cloud ve velké firmě, orientované na trhy střední a východní Evropy. Posledních několik let se věnuji Devops pro velké zákazníky v Azure cloudu, spravuji kubernetes (AKS), Gitlab.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *