Wie man Verkehr zu einer anderen Maschine in Linux umadressiert

durch Sukrit Dhandhania auf 15. April 2009

Linux Netz-Design u. Entwickler

Wenn Sie überhaupt die Migration eines Netzservices oder eine Web site von einem Bediener zu anderen angefaßt haben, können Sie, verrückt die Erfahrung sein kann. Jedoch wenn Sie den Prozeß oben in freie Schritte und in konstante überprüfungen des Durchlaufes brechen, können Sie die Erfahrung wenig auf selbst einfacher bilden. Eins der zum neuen Bediener nachgeschickt zu werden Probleme, die Sie in Richtung zu in das Ende der Migration laufen lassen konnten, ist die Periode, haben, wenn Sie, die Web site auf die neue Position gut zu laufen aber, das Domain Name warten, müssen. Sie können entweder Ihren Service schließen, bis das Gebiet erfolgtes Versenden ist, oder Sie können Ihren ersten Bediener gründen, um ganzen Verkehr zum neuen Bediener nachzuschicken seinen. Lassen Sie uns nehmen einen Blick an, wie Sie das auf einer Linux Maschine mit IPTables tun können.

Falls Sie nicht bereits wußten, ist IPtables eine Software-Brandmauer, die mit den meisten Verteilungen von Linux versendet. Es ist eine extrem nützliche Software und kann für viel mehr als gerade als Brandmauer verwendet werden. In dieser übung bauen wir IPTables auf einem Linux Bediener zusammen, um allen Verkehr umzuadressieren, der auf Tor 80 kommt, (das das Rückstellung web servertor ist), zu einem Bediener mit dem IP 122.164.34.240. Der erste Schritt ist, Ihren Linux Kasten einzustellen, um diese Art des Versendens stattfinden zu lassen. Öffnen Sie ein Terminalfenster, LOGON als Wurzelbenutzer und lassen Sie den folgenden Befehl laufen:

# Echo 1 >/proc/sys/net/ipv4/ip_forward

Der folgende Schritt ist, IPTables zu erklären, den Verkehr zum neuen Bediener umzuadressieren:

# iptables - t national - D PREROUTING - p TCP - dport 80 - J DNAT - Zubestimmungsort 122.164.34.240

Ist hier, wo die IPTables Magie geschieht. Mit dem dritten und abschließenden Schritt erklären wir IPTables, den Ursprung der Anschlüsse zum neuen Tor 80 neu zu schreiben des Bedieners, um zu scheinen, vom alten Bediener zu kommen.

# iptables - t national - D POSTROUTING - p TCP - d 122.164.34.240 - dport 80 - J MASKERADE

Der abschließende Schritt wird angefordert, weil, wenn wir nicht das web server des neuen Bedieners erklären, daß die Anschlüsse von den Klient Maschinen kommen, er denken würde, daß sie vom alten Bediener entstehen.

In Verbindung stehende Pfosten:
  • Wie man das Datum an Ihrer Linux Maschine einstellt
  • Wie man Ihre Linux Maschine mit netstat überwacht
  • More on BlogRush
  • Walkthrough: Time Machine for OS X 10.5 Leopard
  • How to install applications on your Nokia N95 via Bluetooth

    • Get Simple Help tutorials just like this one in your email inbox every day - for free! Just enter your email address below:

    You can always opt out of this email subscription at any time.

    { 0 comments… add one now }

    Leave a Comment

    You can use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>