Ang isang paraan para makamit ang port forwarding ay ang paggamit ng iptables command-line tool sa Linux-based system. Ang Iptables ay isang utility software na nagpapahintulot sa mga user na i-configure ang mga patakaran at patakaran sa trapiko sa network. Gumagamit ang mga Iptable ng set ng mga paunang natukoy na talahanayan upang ayusin ang mga panuntunan at patakaran. Ang bawat talahanayan ay naglalaman ng isang hanay ng mga chain na mga listahan ng mga panuntunan na inilalapat nang sunud-sunod sa papasok o papalabas na trapiko. Ang bawat panuntunan sa iptables ay tumutukoy ng isang hanay ng mga kundisyon na dapat matugunan para mailapat ang panuntunan, at isang aksyon na isasagawa kung ang mga kundisyon ay natutugunan. Sa artikulong ito, tatalakayin natin kung paano gamitin ang mga iptable para i-set up ang port forwarding sa isang Linux-based system.
Port Forwarding na may Iptables
Hakbang 1: Paghahanap ng Numero ng Port at Protocol
Ang unang hakbang sa pagpapasa ng port sa mga iptable ay upang matukoy ang numero ng port at protocol ng serbisyo na nais mong ipasa. Ang port number ay isang numerical identifier na nakatalaga sa isang partikular na serbisyo o application sa isang network, habang ang protocol ay tumutukoy sa mga panuntunan para sa pagpapadala ng data sa pagitan ng mga device.
Ang isang halimbawa nito ay ang pagpapasa ng lahat ng papasok na trapiko sa isang web server na tumatakbo sa port 80 na may protocol bilang TCP (Transmission Control Protocol).
Hakbang 2: Paglikha ng Chain para sa Port Forwarding
Ang susunod na hakbang ay lumikha ng isang chain na ginagamit upang ipasa ang papasok na trapiko sa naaangkop na makina o serbisyo. Para doon, kailangan mong magdagdag ng bagong chain sa iptables.
Patakbuhin ang sumusunod na command upang lumikha ng isang bagong chain:
$ sudo iptables -N < chain-name >
Tandaan : Palitan ang
Hakbang 3: Pagdaragdag ng Bagong Panuntunan sa Chain
Sa bagong likhang chain, kailangan mong magdagdag ng panuntunan na nagpapasa ng papasok na trapiko sa naaangkop na makina o serbisyo. Dapat tukuyin ng panuntunan ang numero ng port at protocol ng serbisyo pati na rin ang IP address ng makina na dapat tumanggap ng papasok na trapiko.
Patakbuhin ang sumusunod na command sa terminal:
$ sudo iptables -A < chain-name > -p tcp --dport 80 -j DNAT --sa-destinasyon 192.168.0.100: 80Tandaan : Ipinapasa ng command na ito ang lahat ng papasok na trapiko para sa isang web server na tumatakbo sa port 80 sa isang makina na may IP address na 192.168.0.100.
Dapat mong palitan ang
Ang -p ang opsyon ay tumutukoy sa protocol (sa kasong ito ay TCP).
Ang –dport ang opsyon ay tumutukoy sa patutunguhang port (sa kasong ito ay port 80).
Ang -j ang opsyon ay tumutukoy sa aksyon na gagawin kung ang mga kundisyon ng panuntunan ay natutugunan.
Ang –patungo ang opsyon ay tumutukoy sa IP address at numero ng port ng makina o serbisyo na dapat tumanggap ng papasok na trapiko.
Hakbang 4: Pagdaragdag ng Panuntunan sa Mga Pangunahing Iptable para sa Pagpasa
Bilang karagdagan sa paggawa ng chain at pagdaragdag ng panuntunan sa chain, kailangan mo ring magdagdag ng panuntunan sa pangunahing iptables INPUT chain upang payagan ang papasok na trapiko na maipasa sa bagong chain.
Patakbuhin ang sumusunod na utos upang magdagdag ng panuntunan sa pangunahing mga iptable:
$ sudo iptables -A INPUT -p tcp --dport 80 -j < chain-name > Tandaan : Palitan ang
Ang -A Tinutukoy ng opsyon na ang bagong panuntunan ay dapat idugtong sa dulo ng INPUT chain. Ang -p ang opsyon ay tumutukoy sa protocol (sa kasong ito ay TCP).
Ang –dport ang opsyon ay tumutukoy sa patutunguhang port (sa kasong ito ay port 80).
Ang -j Tinutukoy ng opsyon ang pagkilos na isasagawa kung natutugunan ang mga kundisyon ng panuntunan na, sa kasong ito, ay ipasa ang trapiko sa bagong chain na ginawa mo sa hakbang 2.
Hakbang 5: Pag-save ng Configuration
Kailangan mong i-save ang bagong configuration ng mga panuntunan sa pagpapasa ng port upang sa susunod na pag-boot mo ng iyong device, hindi magre-reset ang mga panuntunan.
Upang i-save ang configuration, patakbuhin ang sumusunod na command:
$ sudo iptables-save > / atbp / iptables / panuntunan.v4Hakbang 6: Pagsubok sa Bagong Configuration
Mahalagang subukan ang configuration ng port forwarding upang matiyak na ito ay gumagana nang tama. Maaari mong subukan ang configuration sa pamamagitan ng pagsubok na kumonekta sa serbisyo mula sa isa pang makina sa network o mula sa internet.
Kung gumagana nang tama ang configuration, dapat ay makakonekta ka sa serbisyo gamit ang tinukoy na port number at protocol.
Konklusyon
Ang pagpapasa ng port ay isang kapaki-pakinabang na pamamaraan upang payagan ang papasok na trapiko na maidirekta sa isang partikular na makina o serbisyo. Gamit ang mga iptable sa isang Linux-based system, maaari mong i-set up ang mga panuntunan sa pagpapasa ng port na nagpapahintulot sa papasok na trapiko na maipasa sa naaangkop na makina o serbisyo.
Tinalakay namin ang mga pangunahing hakbang na kasangkot sa pagpapasa ng port sa mga iptable kasama ang paggawa ng chain, pagdaragdag ng panuntunan sa chain, pagdaragdag ng panuntunan sa pangunahing INPUT chain, pag-save ng configuration, at pagsubok sa configuration. Sa pamamagitan ng pagsunod sa mga hakbang na ito, maaari mong i-set up ang port forwarding sa iyong Linux-based na system at matiyak na ang papasok na trapiko ay nakadirekta sa naaangkop na makina o serbisyo.