Come riorientare traffico ad un'altra macchina in Linux

da Sukrit Dhandhania su 15 aprile 2009

Linux Disegno di fotoricettore & sviluppatore

Se avete maneggiato mai l'espansione di un servizio di fotoricettore o un Web site da un assistente ad un altro sapete pazzesco l'esperienza può essere. Tuttavia, se rompete il processo in su nei punti liberi e nei controlli costanti di funzionamento potete rendere all'esperienza un piccolo più facile su lei. Uno dei problemi che potreste fare funzionare verso nella conclusione dell'espansione è il periodo quando avete il Web site funzionare bene sulla nuova posizione ma deve aspettare il Domain Name da spedire al nuovo assistente. potete o interrompere il vostro servizio finchè il dominio è spedizione fatta, o potete installare il vostro primo assistente per spedire tutto il relativo traffico al nuovo assistente. Diamo un'occhiata a come potete fare quello su una macchina di Linux usando IPTables.

Nel caso già non sapeste, IPtables è una parete refrattaria del software che spedisce con la maggior parte delle distribuzioni di Linux. È un software estremamente utile e può essere usato per molto più che appena come parete refrattaria. In questa esercitazione configureremo IPTables su un assistente di Linux per riorientare tutto il traffico che viene sull'orificio 80, (che è l'orificio di web server di difetto), ad un assistente con il IP 122.164.34.240. Il primo punto è regolare la vostra scatola di Linux per permettere che questo genere di spedizione avvenga. Apra una finestra terminale, inizio attività come utente della radice e faccia funzionare il seguente ordine:

eco 1 /proc/sys/net/ipv4/ip_forward >del #

Il punto seguente è dire a IPTables di riorientare il traffico al nuovo assistente:

iptables del # - t nazionale - D PREROUTING - p tcp - -destinazione 122.164.34.240 del dport 80 - J DNAT -

Qui è dove la magia di IPTables accade. Con il terzo e punto finale diciamo a IPTables di riscrivere l'origine dei collegamenti all'orificio 80 del nuovo assistente per sembrare venire dal vecchio assistente.

iptables del # - t nazionale - D POSTROUTING - p tcp - d 122.164.34.240 - dport 80 - MASQUERADE di J

Il punto finale è richiesto perché se non diciamo al web server di nuovo assistente che i collegamenti stiano venendo dalle macchine del cliente, penserebbe che stiano provenendo dal vecchio assistente.

Alberini relativi:
  • Come fissare la data sulla vostra macchina di Linux
  • Come controllare la vostra macchina di Linux con netstat
  • More on BlogRush
  • Walkthrough: Time Machine for OS X 10.5 Leopard
  • How to install applications on your Nokia N95 via Bluetooth

    • Get Simple Help tutorials just like this one in your email inbox every day - for free! Just enter your email address below:

    You can always opt out of this email subscription at any time.

    { 0 comments… add one now }

    Leave a Comment

    You can use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>