Comment réorienter le trafic à une autre machine dans Linux

par Sukrit Dhandhania sur 15 avril 2009

Linux Conception de Web et réalisateur

Si vous avez jamais manipulé la migration d'un service de Web ou un site Web d'un serveur à l'autre vous savez fou l'expérience peut être. Cependant, si vous cassez le processus vers le haut en étapes claires et contrôles constants de course vous pouvez faciliter l'expérience sur vous-même. Un des problèmes que vous pourriez courir dans vers la fin de la migration est la période quand vous avez le site Web fonctionner bien sur le nouvel endroit mais devez attendre le Domain Name à expédier au nouveau serveur. vous pouvez ou arrêter votre service jusqu'à ce que le domaine soit expédition fait, ou vous pouvez installer votre premier serveur pour expédier tout son trafic au nouveau serveur. Jetons un coup d'oeil à la façon dont vous pouvez faire cela sur une machine de Linux en utilisant IPTables.

Au cas où vous ne saviez pas déjà, IPtables est un mur à l'épreuve du feu de logiciel qui se transporte avec la plupart des distributions de Linux. C'est un logiciel extrêmement utile et peut être employé pour beaucoup plus que juste comme un mur à l'épreuve du feu. Dans cet exercice nous configurerons IPTables sur un serveur de Linux pour réorienter tout trafic venant sur le port 80, (qui est le port de web server de défaut), à un serveur avec l'IP 122.164.34.240. La première étape est de placer votre boîte de Linux pour permettre à ce genre d'expédition d'avoir lieu. Ouvrez une fenêtre terminale, ouverture comme utilisateur de racine et courez la commande suivante :

écho 1 /proc/sys/net/ipv4/ip_forward >de #

La prochaine étape est de dire IPTables de réorienter le trafic au nouveau serveur :

iptables de # - t national - D PREROUTING - p tcp - à-destination 122.164.34.240 du dport 80 - j DNAT -

Voici où la magie d'IPTables se produit. Avec la troisième et finale étape nous disons IPTables de récrire l'origine des raccordements du nouveau au port 80 serveur pour sembler venir du vieux serveur.

iptables de # - t national - D POSTROUTING - p tcp - d 122.164.34.240 - dport 80 - MASCARADE de j

L'étape finale est exigée parce que si nous ne disons pas le web server du nouveau serveur que les raccordements viennent des machines de client, elle penserait qu'ils proviennent du vieux serveur.

Poteaux relatifs :
  • Comment fixer la date sur votre machine de Linux
  • Comment surveiller votre machine de Linux avec le netstat
  • More on BlogRush
  • Walkthrough: Time Machine for OS X 10.5 Leopard
  • How to install applications on your Nokia N95 via Bluetooth

    • Get Simple Help tutorials just like this one in your email inbox every day - for free! Just enter your email address below:

    You can always opt out of this email subscription at any time.

    { 0 comments… add one now }

    Leave a Comment

    You can use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>