Hoe te om verkeer aan een andere machine in Linux opnieuw te richten

door Sukrit Dhandhania op 15 april, 2009

Linux Het Ontwerp & Dev van het Web

Als u ooit de migratie van de Webdienst of een website van één server aan een andere hebt behandeld weet u hoe gek kan zijn de ervaring. Nochtans, als u het proces in duidelijke stappen doorbreekt en constante controles in werking stelt kunt u de ervaring een weinig op zich gemakkelijker maken. Één van de problemen u waartegen het eind van de migratie zou kunnen tegenkomen is de periode wanneer u hebt de website die goed op de nieuwe plaats loopt maar op de domeinnaam moet wachten die aan de nieuwe server moet door:sturen. u kunt of uw dienst sluiten tot het domein het gedaane door:sturen is, of u kunt opstelling uw eerste server al zijn verkeer aan de nieuwe server door:sturen. Neem een blik bij hoe u dat op een machine kunt doen Linux gebruikend IPTables.

Voor het geval dat u niet reeds het wist, is IPtables een softwarefirewall die schepen met de meeste distributies van Linux. Het is een uiterst nuttige software en kan voor a lot more dan enkel als firewall worden gebruikt. In deze oefening zullen wij vormen IPTables op een server Linux om al verkeer opnieuw te richten dat op haven 80, (die de haven van de standaardWebserver) komt is, aan een server met IP 122.164.34.240. De eerste stap is uw doos te plaatsen Linux om dit soort toe te staan het door:sturen om plaats te vinden. Open een eindvenster, opening van een sessie als wortelgebruiker en stel het volgende bevel in werking:

# echo 1 >/proc/sys/net/ipv4/ip_forward

De volgende stap is IPTables te vertellen om het verkeer aan de nieuwe server opnieuw te richten:

# iptables - nationaal t - D PREROUTING - pTCP - dport 80 - j DNAT - aan-bestemming 122.164.34.240

Hier is waar magische IPTables gebeurt. Met de derde en definitieve stap vertellen wij IPTables om de oorsprong van verbindingen aan haven 80 te herschrijven van de nieuwe server schijnen om uit de oude server te komen.

# iptables - nationaal t - D POSTROUTING - pTCP - D 122.164.34.240 - dport 80 - jMASKERADE

De definitieve stap wordt vereist omdat als wij niet de Webserver van de nieuwe server dat de verbindingen uit de cliëntmachines komen, het vertellen zou denken dat zij uit de oude server voortkomen.

Verwante Posten:
  • Hoe te om de datum op uw machine vast te stellen Linux
  • Hoe te om uw machine Linux met netstat te controleren
  • More on BlogRush
  • Walkthrough: Time Machine for OS X 10.5 Leopard
  • How to install applications on your Nokia N95 via Bluetooth

    • Get Simple Help tutorials just like this one in your email inbox every day - for free! Just enter your email address below:

    You can always opt out of this email subscription at any time.

    { 0 comments… add one now }

    Leave a Comment

    You can use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>