Comment rediriger le trafic vers une autre machine sous linux
Video: Tutoriel 2 Installer ssh & apache sur une VM Debian
Contenu
Si vous avez déjà géré la migration d`un service Web ou un site web d`un serveur à un autre, vous savez comment fou l`expérience peut être. Toutefois, si vous cassez le processus jusqu`à en étapes claires et d`exécuter des contrôles constants que vous pouvez faire l`expérience un peu plus facile sur vous-même. L`un des problèmes que vous pourriez rencontrer vers la fin de la migration est la période où vous avez le site web fonctionne bien sur le nouvel emplacement, mais besoin d`attendre le nom de domaine à transmettre au nouveau serveur. vous pouvez fermer votre service jusqu`à ce que le domaine se fait la transmission, ou vous pouvez configurer votre premier serveur de transmettre tout son trafic vers le nouveau serveur. Jetons un coup d`oeil à la façon dont vous pouvez le faire sur une machine Linux en utilisant iptables.
Video: La connexion à distance sur une machine LINUX
Si vous ne saviez pas déjà, Iptables est un pare-feu logiciel que les navires avec la plupart des distributions de Linux. Il est un logiciel très utile et peut être utilisé pour beaucoup plus que comme un pare-feu. Dans cet exercice, nous allons configurer iptables sur un serveur Linux pour rediriger tout le trafic entrant sur le port 80, (ce qui est le port du serveur Web par défaut), à un serveur avec l`IP 122.164.34.240. La première étape consiste à définir votre boîte Linux pour permettre ce genre de transmission à avoir lieu. Ouvrez une fenêtre de terminal, connectez-vous en tant qu`utilisateur root et exécutez la commande suivante:
# Echo 1 gt; / proc / sys / net / ipv4 / ip_forward
L`étape suivante consiste à dire iptables pour rediriger le trafic vers le nouveau serveur:
# Iptables -t nat PREROUTING -D -p tcp -dport 80 -j DNAT -à destination 122.164.34.240
Voici où la magie se produit iptables. Avec la troisième et dernière étape, nous disons iptables de réécrire l`origine des connexions au port du nouveau serveur 80 semblent provenir de l`ancien serveur.
# Iptables -t nat POSTROUTING -D -p tcp -d 122.164.34.240 -dport 80 -j MASQUERADE
La dernière étape est nécessaire parce que si nous ne disons pas que le serveur web du nouveau serveur que les connexions proviennent des machines clientes, il penserait qu`ils sont originaires de l`ancien serveur.