Como dirigir de novo o tráfego a uma outra máquina em Linux

por Sukrit Dhandhania em Abril 15, 2009

Linux Projeto da correia fotorreceptora & colaborador

Se você segurar sempre a migração de um serviço da correia fotorreceptora ou um Web site de um usuário a outro você sabe louco a experiência pode ser. Entretanto, se você quebrar o processo acima em etapas desobstruídas e em verificações constantes do funcionamento você pode fazer a experiência um pouco mais fácil em yourself. Um dos problemas que você pôde funcionar para no fim da migração é o período quando você tem o Web site funcionar bem na posição nova mas necessita-o esperar o Domain Name a ser enviados ao usuário novo. você pode ou fechar abaixo seu serviço até que o domínio é forwarding feito, ou você pode setup seu primeiro usuário para enviar todo seu tráfego ao usuário novo. Vamos fazer exame de um olhar em como você pode fazer aquele em uma máquina de Linux usando IPTables.

Caso que você não soube já, IPtables é um guarda-fogo do software que envíe com a maioria de distribuições de Linux. É um software extremamente útil e pode ser usado para muito mais do que apenas como um guarda-fogo. Neste exercício nós configuraremos IPTables em um usuário de Linux para dirigir de novo todo o tráfego que vem no porto 80, (que é o porto do web server do defeito), a um usuário com o IP 122.164.34.240. A primeira etapa é ajustar sua caixa de Linux para permitir que este tipo do forwarding ocorra. Abra uma janela terminal, início de uma sessão como o usuário da raiz e funcione o seguinte comando:

# eco 1 >/proc/sys/net/ipv4/ip_forward

A etapa seguinte é dizer IPTables para dirigir de novo o tráfego ao usuário novo:

# iptables - t nat - D PREROUTING - p tcp - à-destino 122.164.34.240 do dport 80 - j DNAT -

É aqui onde a mágica de IPTables acontece. Com a terceira e etapa final nós dizemos IPTables para reescrever a origem das conexões ao porto 80 do usuário novo para parecer vir do usuário velho.

# iptables - t nat - D POSTROUTING - p tcp - d 122.164.34.240 - dport 80 - MASQUERADE de j

A etapa final é requerida porque se nós não dissermos o web server do usuário novo que as conexões estão vindo das máquinas do cliente, pensaria de que estão originando do usuário velho.

Bornes relacionados:
  • Como ajustar a data em sua máquina de Linux
  • Como monitorar sua máquina de Linux com netstat
  • More on BlogRush
  • Walkthrough: Time Machine for OS X 10.5 Leopard
  • How to install applications on your Nokia N95 via Bluetooth

    • Get Simple Help tutorials just like this one in your email inbox every day - for free! Just enter your email address below:

    You can always opt out of this email subscription at any time.

    { 0 comments… add one now }

    Leave a Comment

    You can use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>