Comment rediriger le trafic vers une autre machine sous linux

Video: Tutoriel 2 Installer ssh & apache sur une VM Debian

Si vous avez déjà géré la migration d`un service Web ou un site web d`un serveur à un autre, vous savez comment fou l`expérience peut être. Toutefois, si vous cassez le processus jusqu`à en étapes claires et d`exécuter des contrôles constants que vous pouvez faire l`expérience un peu plus facile sur vous-même. L`un des problèmes que vous pourriez rencontrer vers la fin de la migration est la période où vous avez le site web fonctionne bien sur le nouvel emplacement, mais besoin d`attendre le nom de domaine à transmettre au nouveau serveur. vous pouvez fermer votre service jusqu`à ce que le domaine se fait la transmission, ou vous pouvez configurer votre premier serveur de transmettre tout son trafic vers le nouveau serveur. Jetons un coup d`oeil à la façon dont vous pouvez le faire sur une machine Linux en utilisant iptables.

Video: La connexion à distance sur une machine LINUX

Si vous ne saviez pas déjà, Iptables est un pare-feu logiciel que les navires avec la plupart des distributions de Linux. Il est un logiciel très utile et peut être utilisé pour beaucoup plus que comme un pare-feu. Dans cet exercice, nous allons configurer iptables sur un serveur Linux pour rediriger tout le trafic entrant sur le port 80, (ce qui est le port du serveur Web par défaut), à un serveur avec l`IP 122.164.34.240. La première étape consiste à définir votre boîte Linux pour permettre ce genre de transmission à avoir lieu. Ouvrez une fenêtre de terminal, connectez-vous en tant qu`utilisateur root et exécutez la commande suivante:

# Echo 1 gt; / proc / sys / net / ipv4 / ip_forward

L`étape suivante consiste à dire iptables pour rediriger le trafic vers le nouveau serveur:

# Iptables -t nat PREROUTING -D -p tcp -dport 80 -j DNAT -à destination 122.164.34.240

Voici où la magie se produit iptables. Avec la troisième et dernière étape, nous disons iptables de réécrire l`origine des connexions au port du nouveau serveur 80 semblent provenir de l`ancien serveur.

# Iptables -t nat POSTROUTING -D -p tcp -d 122.164.34.240 -dport 80 -j MASQUERADE

La dernière étape est nécessaire parce que si nous ne disons pas que le serveur web du nouveau serveur que les connexions proviennent des machines clientes, il penserait qu`ils sont originaires de l`ancien serveur.

Articles connexes
Comment copier récursivement fichiers à partir d`un serveur ftp avec linuxComment copier récursivement fichiers à partir d`un serveur ftp avec linux
Comment empêcher votre session ssh de se déconnecter sous linuxComment empêcher votre session ssh de se déconnecter sous linux
Comment ssh à votre serveur distant sans entrer un mot de passe à chaque foisComment ssh à votre serveur distant sans entrer un mot de passe à chaque fois
Comment régler la date sur votre machine linuxComment régler la date sur votre machine linux
Comment formater et monter un disque dur usb sous linuxComment formater et monter un disque dur usb sous linux
Comment réinitialiser un mot de passe root mysql perduComment réinitialiser un mot de passe root mysql perdu
Comment surveiller votre machine linux avec netstatComment surveiller votre machine linux avec netstat
Comment faire pour bloquer les attaques ddos sous linuxComment faire pour bloquer les attaques ddos sous linux
Comment exécuter une sauvegarde à distance via sshComment exécuter une sauvegarde à distance via ssh
Comment bloquer une adresse ip iptables sous linuxComment bloquer une adresse ip iptables sous linux
Comment trouver l`adresse ip pour accéder à une fenêtre de serveur rpvComment trouver l`adresse ip pour accéder à une fenêtre de serveur rpv
Comment configurer un domaine windowsComment configurer un domaine windows
Comment créer un serveurComment créer un serveur
Comment fonctionne un serveur web apache?Comment fonctionne un serveur web apache?
Différence entre le serveur proxy et pare-feuDifférence entre le serveur proxy et pare-feu
Comment mettre thunderbird laisser le courrier sur le serveurComment mettre thunderbird laisser le courrier sur le serveur
Construisez votre propre: safeplug (tor boîte proxy)Construisez votre propre: safeplug (tor boîte proxy)
Comment le trafic web tunnel avec shell sécurisé sshComment le trafic web tunnel avec shell sécurisé ssh
Une introduction à la commande sudo et le fichier de configurationUne introduction à la commande sudo et le fichier de configuration
Mise en route avec iptables sous linuxMise en route avec iptables sous linux