Portforwarding unter Linux ohne iptables?

34

Ich habe einen Linux-VPS-Server (virtuozzo) und muss die Portweiterleitung einrichten, aber mein Hosting-Anbieter lässt iptables-nat- Kernel-Module iptables -t natnicht zu, funktioniert also nicht.

Ich suche nach anderen Wegen, wie es geht. Ich weiß, dass ich einen Port mit openssh weiterleiten kann , aber ich muss mehr als 20 verschiedene Ports, TCP und UDP , weiterleiten , daher ist dies keine Option.

Gibt es eine Linux-Software, die Port-Weiterleitungen unterstützt?

linux port-forwarding

— Troex
quelle

huh gute frage +1. Ich kenne keine Lösung und freue mich darauf, ob es hier etwas gibt.

— Der Shurrican

Und was ist dann mit einem Programm, mit dem Sie Ports basierend auf der Quell-IP an verschiedene Ziele weiterleiten können?

— dpk

Vermeiden Sie das Problem vollständig, indem Sie niemals Virtuozzo / OpenVZ-basierte VPS verwenden.

— Michael Hampton

@MichaelHampton: Nicht sehr konstruktiv ...

— Nicolas Raoul

47

Verwenden Sie das Tool "socat", es ist ein großartiges Tool für solche Dinge und es ist bereits in vielen Linux-Distributionen enthalten. Lesen Sie darüber hier: http://www.dest-unreach.org/socat/doc/README

Port Forwarding Beispiel mit socat:

socat TCP4-LISTEN:80,fork TCP4:www.yourdomain.org:8080

Damit leiten Sie alle TCP-Verbindungen auf Port 80 zu Port 8080 TCP auf www.IhreDomain.org um.

— Fbo
quelle

Vergessen Sie nicht, dass https standardmäßig auf Port 443 anstatt auf Port 80 eingestellt ist :)

— keiki

Socat ist das einzige Tool, das für mich auf einem Nur-IPv6-Himbeer-Pi

— funktioniert hat

Perfekt, mein Problem sofort gelöst. Beachten Sie, dass Sie sicherstellen müssen, dass der eingehende Port in iptables geöffnet ist, wenn Sie über einen solchen verfügen.

— Jancha

13

Es gibt ein kleines, leichtes Ressourcenprogramm, redirdas ziemlich konfigurierbar ist.

apt-get install redir auf Debian-basierten Distributionen.

— Jonathan Ross
quelle

Ich habe dieses Tool in der Vergangenheit verwendet und es funktioniert sehr gut ...

— Alex

Ich unterstütze dieses Tool. Es scheint, dass dies kein Paketweiterleitungstool ist, sondern der TCP-Tunnel. Dadurch wird die vom Ziel angezeigte Quell-IP-Adresse geändert. Es funktioniert also hervorragend, wenn Sie einen Port auf einen anderen Computer mit einem anderen Routing-Setup umleiten müssen.

— Scegg

10

Was ist rinetd?
Es ist ein Daemon, der TCP-Verbindungen umleitet. Sehen Sie in der Manpage nach, ob es Ihren Anforderungen entspricht: http://www.boutell.com/rinetd/

— fabelhaft
quelle

Sieht interessant aus, ist aber, wie Sie sagten, nur auf TCP beschränkt.

— Troex

UDP wird jetzt unterstützt: github.com/samhocevar/rinetd

— kev

6

xinetdunterstützt ein Redirect-Attribut, das das tut, was Sie wollen. Wie andere angemerkt haben, gibt es eine Reihe von Programmen, die Weiterleitungen verarbeiten.

Wenn Sie ein xinetdanderes Programm verwenden, das die tcpwrappersBibliothek verwendet, können Sie Zugriffsbeschränkungen anwenden, wenn dies erforderlich wird.

— BillThor
quelle

4

xinet / inetd. Zum Beispiel:

umleiten

Ermöglicht die Umleitung eines TCP-Dienstes auf einen anderen Host. Wenn xinetd eine TCP-Verbindung an diesem Port empfängt, wird ein Prozess gestartet, der eine Verbindung zu dem angegebenen Host und der angegebenen Portnummer herstellt und alle Daten zwischen den beiden Hosts weiterleitet.

http://linux.die.net/man/5/xinetd.conf

— Poige
quelle

Sieht interessant, aber es ist auf TCP nur wie Sie gesagt

— Doud

4

Ich habe eine kleine Anwendung namens portfwd http://portfwd.sourceforge.net/ gefunden , die genau das tut, was ich brauche (TCP- und UDP-Weiterleitung). Die Homepage gibt an, dass sie zuletzt im Jahr 2002 aktualisiert wurde. Die neueste Version ist 2007 und sie funktioniert auf dem 2.6-Kernel .

— Troex
quelle

Ich werde meine Antwort akzeptieren, da dies die einzige Software ist, die sowohl TCP- als auch UDP-Protokolle vollständig unterstützt.

— Troex

3

SSH Führt eine Portweiterleitung durch, solange Sie eine SSL-Verbindung tunneln können.

— JeffG
quelle

-3

Ok, hier ist die einfache Antwort, die funktionieren sollte. Es ist kein Hexenwerk, aber die meisten Leute machen die Antwort zu kompliziert und verwirren Linux-Benutzer mit den Neuerungen.

ufw erlauben 2xxx

2xxx = Wie auch immer Ihre Portnummer lautet, geben Sie einfach diesen Befehl in Ihr Serverterminal ein und Ihr gewünschter Port wird geöffnet.

— denn
quelle

Es öffnet lediglich den Port an Schnittstellen, die sich außerhalb des Servers befinden. Der Port wird nicht von einer IP-Adresse zur anderen umgeleitet oder weitergeleitet. ES ÖFFNET DEN HAFEN.

— AmirHossein