LinuxRSP.Ru. Все о Linux по-русски. NAT-им отдельные порты или 'а что делать, если мой веб-сервер внезапно переехал на другую машину'. Проброс портов в локалке на шлюзе наружу.

Надёжная и недорогая связь в путешествиях Закажи международную симку Дримсим по моей ссылке и получи 5 евро на счёт	Возврат денег из АлиЭкспресс Кешбэк с еще 600 сервисов!	Свежие новости о свободном софте анонсы статей и книг прямо на e-mail:	Редкие книги Набокова
Заказать	Получить	Подписаться	Приобрести

[an error occurred while processing this directive]

Новости	Рассылки: информация, общение	Статьи	Документация	Таблица аналогов
Twitter	Вконтакте	Телеграм	Добавить новость	Каталог ссылок

Сегодняшние новости:

25 лет исполнилось ядру Linux

Релиз KDevelop 5.0

Oracle открывает код JDK9 для ARM

Выпущен Timewarrior 1.0.0

Релиз Android 7.0

Percona Memory Engine для MongoDB на базе WiredTiger

PowerShell открыт и доступен для Linux

Форк TrueCrypt: VeraCrypt 1.18

Релиз Snapcraft 2.14

Релиз Go 1.7

Стабильный выпуск рабочего стола Lumina

Вышла первая версия аналога OpenCV - DCV 0.1

Выпуск минималистичной программы для мониторинга jsonmon 3

В MIT разработали новый язык программирования

Первый релиз Qt5Gtk2

Godot 2.1 - новая версия открытого игрового движка

Свободная цифровая станция звукозаписи: Ardour 5.0

Обновление SkypeWeb Plugin for Pidgin

Вышла версия 3.0 Android File Transfer для Linux (и для OS X)

Программный аналог MIDI-контроллера для создания музыки: Launchpadd v1.3

Mozilla спонсирует поддержку Python 3.5 в PyPy

Ef 0.08 - программа для моделирования динамики заряженных частиц

Обновление текстового редактора TEA до версии 42.0.0

Релиз OpenOrienteering Mapper 0.6.4

Вышли Guix и GuixSD 0.11

Релиз Opera 39

Выпуск LibreOffice 5.2

В OpenSSH обнаружены и устранены некоторые уязвимости

Эмулятор FCEUX 2.2.3

Компания Билайн переходит на российскую СУБД с открытым исходным кодом Tarantool

Новые статьи :

Утилиты для восстановления потерянных данных в Linux

Лучшие файловые менеджеры для Android

20 лучших бесплатных книг о Linux

Как сгенерировать открытый/закрытый SSH-ключ в Linux

Grive - клиент Google Drive для Linux с открытым исходным кодом

Протокол IPv6: варианты подключения

Сервер из образа: DHCP + TFTP + Initrd + OpenVZ

Обзор веб-панелей управления хостингом

Приёмы работы с Vim

Nginx как Reverse Proxy для сайта, использующего SSL

Разработка модулей ядра Linux

Мониторинг нагрузки http-сервера Apache 2

Перевод комментариев к файлу конфигурации Squid

Решение проблем при использовании "1c предприятие" 8.2 в Linux

Advanced Bash-Scripting Guide Искусство программирования на языке сценариев командной оболочки

NAT'им отдельные порты или "а что делать, если мой веб-сервер внезапно переехал на другую машину". Проброс портов в локалке на шлюзе наружу.

Данный мануал поможет вам в двух глобальных ситуациях:
1) необходимо пробросить порт на шлюзе на одну из внутренних машин в локалке (т.н. port forwarding на роутерах).
2) если по каким то причинам вам необходимо перенаправить трафик с одной машины на другую по определенным портам. Например - переезд веб-сервера (а DNSы ещё не обновились), перенаправить трафик по 21му порту на другую машину (например, если там NFS-хост для нужного сервера и не хочется зря грузить NFS). Параноики могут убрать ssh с 22го порта и трафик с этого порта отправить куда-нибудь в сторону fbi.gov

Ситуация раз. Внешний IP нашего сервера - 8.8.8.8 (учтите, что этот IP должен висеть на одном из интерфейсов шлюза), а трафик по 443му порту нам нужно перенаправлять на машину 192.168.0.3 в локалке. Да легко:
root@gateway:~# iptables -t nat -A POSTROUTING -p tcp --dst 192.168.0.3 --dport 443 -j SNAT --to-source 8.8.8.8 root@gateway:~# iptables -t nat -A PREROUTING -p tcp --dst 8.8.8.8 --dport 443 -j DNAT --to-destination 192.168.0.3:443

Ситуация 2. Старый сервер - 8.8.8.8 (oldserver), сервер на который нужно перенаправлять трафик - 8.8.4.4
Учтите, что трафик будет литься через 8.8.8.8 в обе стороны (это NAT, а не redirect) - то есть приходит запрос на *.8.8, тот перенаправляет пакет на *.4.4, ждет обратный пакет и отправляет ответ тому, кому нужен этот ответ. Если внешний канал (и тем более он не full-duplex) нагружен - подумайте о хитрых SRV записях. Перенаправляем также 443й порт:
root@gateway:~# iptables -t nat -A POSTROUTING -p tcp --dst 8.8.4.4 --dport 443 -j SNAT --to-source 8.8.8.8 root@gateway:~# iptables -t nat -A PREROUTING -p tcp --dst 8.8.8.8 --dport 443 -j DNAT --to-destination 8.8.4.4:443

Ну и хороший совет напоследок. Чтобы избежать много геморроя "если web-daemon вдруг упадет" - держите про запас VDS со страничкой, созданной в соответствии с этой страницей
Если что - быстренько пишем правила в iptables и радуемся, что поисковики и юзеры догадываются что случилось и когда починят.

Иcтoчник