iptables없이 리눅스에서 포트 포워딩?


34

Linux VPS (virtuozzo) 서버가 있고 포트 전달을 설정해야하지만 호스팅 제공 업체가 iptables-nat 커널 모듈을 허용 iptables -t nat하지 않으므로 작동하지 않습니다.

다른 방법을 찾고 있습니다. openssh 사용하여 포트를 전달할 수 있지만 20 가지 이상의 다른 포트, tcp 및 udp를 전달해야하므로 옵션이 아닙니다.

포트 포워딩을 할 수있는 리눅스 용 소프트웨어가 있습니까?


좋은 질문 +1. 나는 해결책이 무엇인지 모르겠다.
슈리 칸

그런 다음 소스 IP를 기반으로 포트를 다른 대상으로 전달할 수있는 프로그램은 어떻습니까?
dpk

Virtuozzo / OpenVZ 기반 VPS를 절대 사용하지 마십시오.
Michael Hampton

@MichaelHampton : 매우 건설적이지 않다 ...
Nicolas Raoul

답변:


47

"socat"이라는 도구를 사용하십시오. 이러한 도구는 훌륭한 도구이며 이미 많은 Linux 배포판에 패키지되어 있습니다. 여기에 대해 읽으십시오 : http://www.dest-unreach.org/socat/doc/README

socat을 사용한 포트 포워딩 예제 :

socat TCP4-LISTEN:80,fork TCP4:www.yourdomain.org:8080

포트 80의 모든 TCP 연결을 www.yourdomain.org 포트 8080 TCP로 리디렉션합니다.


HTTPS 잊지 마세요 대신 : 포트 80의 포트 443에 기본입니다
케이키

Socat는 IPv6 전용 라즈베리 파이에 나를 위해 일한 유일한 도구입니다
chotchki

완벽, 내 문제를 즉시 해결했습니다. 들어오는 포트가있는 경우 iptables에 열려 있는지 확인해야합니다.
jancha

13

작고 가벼운 리소스 프로그램이 redir있는데 이것은 꽤 구성 가능합니다.

apt-get install redir 데비안 기반 배포판.


나는 과거에이 도구를 사용해 왔으며 매우 잘 작동합니다.
Alex

이 도구는 두 번째입니다. 이것은 패키지 전달 도구가 아니라 tcp 터널 인 것 같습니다. 대상이 보는 소스 IP 주소가 변경됩니다. 따라서 하나의 포트를 다른 라우팅 설정이있는 다른 컴퓨터로 리디렉션해야 할 때 효과적입니다.
scegg


6

xinetd원하는 것을 수행하는 리디렉션 속성을 지원합니다. 다른 사람들이 지적했듯이 리디렉션을 처리하는 많은 프로그램이 있습니다.

라이브러리 xinetd를 사용하는 다른 프로그램을 사용 하거나 tcpwrappers필요할 경우 액세스 제한을 적용 할 수 있습니다.


4

xinet / inetd. 예를 들어 :

리디렉션

tcp 서비스를 다른 호스트로 리디렉션 할 수 있습니다. xinetd는이 포트에서 tcp 연결을 수신하면 지정된 호스트 및 포트 번호에 대한 연결을 설정하고 두 호스트간에 모든 데이터를 전달하는 프로세스를 생성합니다.

http://linux.die.net/man/5/xinetd.conf


흥미롭게 보이지만, 당신이 말한 것처럼 TCP에만 제한되어 있습니다
Doud

4

나는라는 작은 폴더의 유틸리티를 발견 portfwd http://portfwd.sourceforge.net/ 그것을 않습니다 정확히 내가 필요 (TCP 및 UDP 포워딩), 홈페이지가 지난 2002 년에 갱신하지만, 최신 버전은 2007이며, 2.6 커널에서 작동하고 말한다 .


이 프로토콜은 TCP 및 UDP 프로토콜을 완전히 지원하는 유일한 소프트웨어입니다.
troex

3

SSH SSL 연결에서 터널링 할 수있는 한 포트 전달을 수행합니다.


-3

여기에 간단한 대답이 있습니다. 로켓 과학은 아니지만 대부분의 사람들은 대답을 복잡하게하고 새로운 모든 Linux 사용자를 혼동합니다.

ufw는 2xxx를 허용합니다

2xxx = 포트 번호는 서버 터미널에 해당 명령을 입력하면 원하는 포트가 열립니다.


서버 외부를 향한 인터페이스의 포트만 열립니다. 한 IP에서 다른 IP로 포트를 리디렉션하거나 전달하지 않습니다. 포트를 엽니 다.
AmirHossein
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.