పోర్ట్ ఫార్వార్డింగ్ సాధించడానికి ఒక మార్గం Linux-ఆధారిత సిస్టమ్లలో iptables కమాండ్-లైన్ సాధనాన్ని ఉపయోగించడం. Iptables అనేది నెట్వర్క్ ట్రాఫిక్ నియమాలు మరియు విధానాలను కాన్ఫిగర్ చేయడానికి వినియోగదారులను అనుమతించే యుటిలిటీ సాఫ్ట్వేర్. Iptables నియమాలు మరియు విధానాలను నిర్వహించడానికి ముందే నిర్వచించబడిన పట్టికల సమితిని ఉపయోగిస్తాయి. ప్రతి పట్టికలో ఇన్కమింగ్ లేదా అవుట్గోయింగ్ ట్రాఫిక్కు వరుసగా వర్తించే నియమాల జాబితాలు ఉండే గొలుసుల సమితి ఉంటుంది. ఐప్టేబుల్స్లోని ప్రతి నియమం నియమాన్ని వర్తింపజేయడానికి తప్పనిసరిగా పాటించాల్సిన షరతుల సమితిని మరియు షరతులు నెరవేరినట్లయితే తీసుకోవలసిన చర్యను నిర్దేశిస్తుంది. ఈ వ్యాసంలో, Linux-ఆధారిత సిస్టమ్లో పోర్ట్ ఫార్వార్డింగ్ను సెటప్ చేయడానికి iptablesని ఎలా ఉపయోగించాలో మేము చర్చిస్తాము.
Iptablesతో పోర్ట్ ఫార్వార్డింగ్
దశ 1: పోర్ట్ నంబర్ మరియు ప్రోటోకాల్ను కనుగొనడం
iptablesతో పోర్ట్ ఫార్వార్డింగ్లో మొదటి దశ మీరు ఫార్వార్డ్ చేయాలనుకుంటున్న సర్వీస్ యొక్క పోర్ట్ నంబర్ మరియు ప్రోటోకాల్ను నిర్ణయించడం. పోర్ట్ నంబర్ అనేది నెట్వర్క్లోని నిర్దిష్ట సేవ లేదా అప్లికేషన్కు కేటాయించబడిన సంఖ్యా ఐడెంటిఫైయర్, అయితే ప్రోటోకాల్ పరికరాల మధ్య డేటాను ప్రసారం చేయడానికి నియమాలను నిర్దేశిస్తుంది.
TCP (ట్రాన్స్మిషన్ కంట్రోల్ ప్రోటోకాల్)గా ప్రోటోకాల్తో పోర్ట్ 80లో పనిచేసే వెబ్ సర్వర్కు ఇన్కమింగ్ ట్రాఫిక్ మొత్తాన్ని ఫార్వార్డ్ చేయడం దీనికి ఉదాహరణ.
దశ 2: పోర్ట్ ఫార్వార్డింగ్ కోసం గొలుసును సృష్టించడం
తదుపరి దశ ఇన్కమింగ్ ట్రాఫిక్ను తగిన యంత్రం లేదా సేవకు ఫార్వార్డ్ చేయడానికి ఉపయోగించే గొలుసును సృష్టించడం. దాని కోసం, మీరు iptablesలో కొత్త గొలుసును జోడించాలి.
కొత్త గొలుసును సృష్టించడానికి కింది ఆదేశాన్ని అమలు చేయండి:
$ సుడో iptables -ఎన్ < గొలుసు-పేరు >
గమనిక : మీరు సృష్టించాలనుకుంటున్న గొలుసు కోసం
దశ 3: చైన్కు కొత్త నియమాన్ని జోడించడం
కొత్తగా సృష్టించబడిన చైన్లో, మీరు ఇన్కమింగ్ ట్రాఫిక్ను తగిన మెషీన్ లేదా సేవకు ఫార్వార్డ్ చేసే నియమాన్ని జోడించాలి. నియమం సేవ యొక్క పోర్ట్ నంబర్ మరియు ప్రోటోకాల్తో పాటు ఇన్కమింగ్ ట్రాఫిక్ను స్వీకరించాల్సిన యంత్రం యొక్క IP చిరునామాను పేర్కొనాలి.
టెర్మినల్లో కింది ఆదేశాన్ని అమలు చేయండి:
$ సుడో iptables -ఎ < గొలుసు-పేరు > -p tcp --dport 80 -జె DNAT --గమ్యస్థానానికి 192.168.0.100: 80గమనిక : ఈ ఆదేశం 192.168.0.100 IP చిరునామాతో కూడిన మెషీన్కు పోర్ట్ 80లో రన్ అయ్యే వెబ్ సర్వర్ కోసం ఇన్కమింగ్ ట్రాఫిక్ మొత్తాన్ని ఫార్వార్డ్ చేస్తుంది.
మీరు దశ 2లో సృష్టించిన గొలుసు పేరుతో
ది -p ఎంపిక ప్రోటోకాల్ను నిర్దేశిస్తుంది (ఈ సందర్భంలో TCP).
ది -dport ఎంపిక డెస్టినేషన్ పోర్ట్ను నిర్దేశిస్తుంది (ఈ సందర్భంలో పోర్ట్ 80).
ది -జె ఎంపిక నియమం యొక్క షరతులు నెరవేరినట్లయితే తీసుకోవలసిన చర్యను నిర్దేశిస్తుంది.
ది - గమ్యానికి ఎంపిక ఇన్కమింగ్ ట్రాఫిక్ను స్వీకరించే మెషిన్ లేదా సర్వీస్ యొక్క IP చిరునామా మరియు పోర్ట్ నంబర్ను నిర్దేశిస్తుంది.
దశ 4: ఫార్వార్డింగ్ కోసం ప్రధాన Iptablesకి ఒక నియమాన్ని జోడించడం
గొలుసును సృష్టించడం మరియు గొలుసుకు ఒక నియమాన్ని జోడించడంతోపాటు, ఇన్కమింగ్ ట్రాఫిక్ను కొత్త చైన్కి ఫార్వార్డ్ చేయడానికి అనుమతించడానికి మీరు ప్రధాన iptables INPUT చైన్కు ఒక నియమాన్ని కూడా జోడించాలి.
ప్రధాన iptablesకు నియమాన్ని జోడించడానికి కింది ఆదేశాన్ని అమలు చేయండి:
$ సుడో iptables -ఎ ఇన్పుట్ -p tcp --dport 80 -జె < గొలుసు-పేరు > గమనిక : మీరు దశ 2లో సృష్టించిన గొలుసు పేరుతో
ది -ఎ ఎంపిక INPUT గొలుసు ముగింపుకు కొత్త నియమాన్ని జోడించాలని నిర్దేశిస్తుంది. ది -p ఎంపిక ప్రోటోకాల్ను నిర్దేశిస్తుంది (ఈ సందర్భంలో TCP).
ది -dport ఎంపిక డెస్టినేషన్ పోర్ట్ను నిర్దేశిస్తుంది (ఈ సందర్భంలో పోర్ట్ 80).
ది -జె ఈ సందర్భంలో, మీరు దశ 2లో సృష్టించిన కొత్త గొలుసుకు ట్రాఫిక్ను ఫార్వార్డ్ చేసే నియమం యొక్క షరతులు నెరవేరినట్లయితే తీసుకోవలసిన చర్యను ఎంపిక పేర్కొంటుంది.
దశ 5: కాన్ఫిగరేషన్ను సేవ్ చేస్తోంది
మీరు కొత్త పోర్ట్ ఫార్వార్డింగ్ నియమాల కాన్ఫిగరేషన్ను సేవ్ చేయాలి, తద్వారా మీరు మీ పరికరాన్ని తదుపరిసారి బూట్ చేసినప్పుడు, నియమాలు రీసెట్ చేయబడవు.
కాన్ఫిగరేషన్ను సేవ్ చేయడానికి, కింది ఆదేశాన్ని అమలు చేయండి:
$ సుడో iptables-సేవ్ > / మొదలైనవి / iptables / నియమాలు.v4దశ 6: కొత్త కాన్ఫిగరేషన్ని పరీక్షిస్తోంది
పోర్ట్ ఫార్వార్డింగ్ కాన్ఫిగరేషన్ సరిగ్గా పని చేస్తుందో లేదో పరీక్షించడం చాలా ముఖ్యం. నెట్వర్క్లోని మరొక మెషీన్ నుండి లేదా ఇంటర్నెట్ నుండి సేవకు కనెక్ట్ చేయడానికి ప్రయత్నించడం ద్వారా మీరు కాన్ఫిగరేషన్ను పరీక్షించవచ్చు.
కాన్ఫిగరేషన్ సరిగ్గా పనిచేస్తుంటే, మీరు పేర్కొన్న పోర్ట్ నంబర్ మరియు ప్రోటోకాల్ని ఉపయోగించి సేవకు కనెక్ట్ అవ్వగలరు.
ముగింపు
పోర్ట్ ఫార్వార్డింగ్ అనేది ఇన్కమింగ్ ట్రాఫిక్ను నిర్దిష్ట యంత్రం లేదా సేవకు మళ్లించడానికి అనుమతించే ఉపయోగకరమైన సాంకేతికత. Linux-ఆధారిత సిస్టమ్లో iptablesని ఉపయోగించి, మీరు ఇన్కమింగ్ ట్రాఫిక్ను తగిన మెషీన్ లేదా సేవకు ఫార్వార్డ్ చేయడానికి అనుమతించే పోర్ట్ ఫార్వార్డింగ్ నియమాలను సెటప్ చేయవచ్చు.
మేము చైన్ను సృష్టించడం, చైన్కు ఒక నియమాన్ని జోడించడం, ప్రధాన INPUT గొలుసుకు ఒక నియమాన్ని జోడించడం, కాన్ఫిగరేషన్ను సేవ్ చేయడం మరియు కాన్ఫిగరేషన్ను పరీక్షించడం వంటి iptablesతో పోర్ట్ ఫార్వార్డింగ్లో ఉన్న ప్రాథమిక దశలను చర్చించాము. ఈ దశలను అనుసరించడం ద్వారా, మీరు మీ Linux-ఆధారిత సిస్టమ్లో పోర్ట్ ఫార్వార్డింగ్ను సెటప్ చేయవచ్చు మరియు ఇన్కమింగ్ ట్రాఫిక్ తగిన మెషీన్ లేదా సేవకు మళ్లించబడిందని నిర్ధారించుకోవచ్చు.