آموزش Port Forwarding بوسیله iptables در لینوکس

سلام خدمت دوستان.

امروز من به شدت نیاز Port Forwarding داشتم. متاسفانه با محدودیت تعداد IP های نسخه ۴ در دیتاسنتر ها، مجبور هستم به Port Forwarding و DMZ روی بیارم. از دوست خوب و ولایت مدارم ، kolahsefid تشکرات لازم را مبذول می نمایم که در این ره دشوار مرا همراهی و یاری داد  طبق رسم همیشگی ، به جهت ثبت در دفتر تقلب خودم ، أموزش Port Forwarding بوسیله iptables در لینوکس:

سناریو، پورت ۸۸۹۹ را از سرور ۱ به سرور ۲ Forward کنیم.

۲ سرور داریم با مشخصات زیر:

Server 1 – IP Public: 185.100.185.5 (eth0) – IP Private: 192.168.1.3 (eth1)

Server 2 – IP Private: 192.168.1.2 (eth0)

نخست IP Forwarding رو داخل سرور ۱ فعال می کنیم.

برای اطمینان خاطر تمام Rule های iptables را flush کنید.

در آخر دستورات مربوط به iptables

تمام. 

کنترل پورت ها بوسیله iptables در kvm

سلام خدمت دوستان

کنترل پنل پورت ها در iptables بسیار راحت و لذت بخش هست 

معمولا از مجازی ساز KVM بدون UTM/WAF/Firewall/IDS سخت افزاری استفاده می کنم در نتیجه iptables خیلی میتونه به کنترل پنل پورت ها و تامین امنیت به من کمک کنه.

 

بستن یک پورت مشخص برای تمام VM ها که از KVM Bridge استفاده می کنند:

بستن یک پورت مشخص برای یک VM (مثال کاربر پورت ۸۰ سرور را در دسترس نداشته باشد)

نکته ای که باقی میمونه ، اگر میخواید دسترسی پورت ، مثال ۲۲ ، فقط روی یک آی پی خاص قابل Listen باشه کافیه قبل از Rule بلاک کردن پورت یا Connection ، آی پی یا سابنتی که مدنظر دارید رو Allow کنید ، یعنی دقیقا همون Rule بلاک کردن را بنویسید اما به جای DROP یا Reject از ACCEPT استفاده کنید.

تا یادداشت بعدی آرزوی پیروزی 🙂