Üye Girişi
Üye Ol

IP ye ve Porta gelen istekleri başka bir servera yönlendirmek

Bir servera ve belirli portlara gelen istekleri başka bir servera yönlendirmek istiyorsunuz. Bu rehberde, ağ trafiği yönlendirmesi (port forwarding) işlemini adım adım gerçekleştireceksiniz.

Gerekli Hazırlıklar

İlk olarak, aşağıdaki kodları portyonlendir.sh adıyla kaydedin. Ardından, aşağıdaki komutu terminalde çalıştırarak dosyanıza çalıştırma izni verin: chmod 777 portyonlendir.sh Sonrasında, şu komutu kullanarak script'i başlatabilirsiniz: sh portyonlendir.sh

Script Kodları

Aşağıda, port yönlendirme script'inin tam kodu bulunmaktadır: 
#!/bin/bash
# nftables Dynamic Port Forwarding Script (one rule per port)

# Kaynak ve hedef IP adreslerini ayarla
SRC_IP="1.1.1.1" # 1. Sunucu (gelen trafik buraya gelecek)
DST_IP="2.2.2.2" # 2. Sunucu (trafik buraya yönlendirilecek)

# Yönlendirilecek portlar (boşlukla ayır)
PORTS="80 443 3306 2086 2082 2083 2087"

# IP Forwarding aktif et
echo 1 > /proc/sys/net/ipv4/ip_forward

# nftables nat tablosunu sıfırla
nft flush table ip nat 2>/dev/null
nft delete table ip nat 2>/dev/null
nft add table ip nat

# PREROUTING ve POSTROUTING zincirlerini oluştur
nft 'add chain ip nat prerouting { type nat hook prerouting priority 0; }'
nft 'add chain ip nat postrouting { type nat hook postrouting priority 100; }'

# Her port için ayrı ayrı NAT kuralı ekle
for PORT in $PORTS; do
nft add rule ip nat prerouting ip daddr $SRC_IP tcp dport $PORT dnat to $DST_IP:$PORT
nft add rule ip nat postrouting ip daddr $DST_IP tcp dport $PORT snat to $SRC_IP
done

echo "Port forwarding aktif edildi: $SRC_IP -> $DST_IP (Portlar: $PORTS)"

Script Nasıl Çalışır?

Yukarıdaki script, öncelikle IP forwarding'i etkinleştirir. Daha sonra, NAT tablosunu sıfırlayıp yeniden oluşturur.

Temel İşlemler

  • IP Forwarding: Sunucunuzun ağ trafiğini yönlendirmesini sağlar
  • NAT Tablosu: Ağ adres çevirisi (NAT) kurallarını yapılandırır
  • Port Kuralları: Belirttiğiniz her port için trafiği hedef sunucuya yönlendirir
  • PREROUTING: Gelen paketleri işlemeden önce yönlendirir
  • POSTROUTING: Giden paketlerin kaynak IP adresini değiştirir

Yapılandırma Ayarları

Script'i kullanmadan önce, aşağıdaki parametreleri kendi sisteminizdeki değerlerle değiştirmeniz gerekir:
  • SRC_IP: Kendi sunucu IP'nizi buraya girin
  • DST_IP: Hedef sunucu IP'sini buraya girin
  • PORTS: Yönlendirmek istediğiniz portları buraya ekleyin

Güvenlik Notları

Son olarak, güvenlik için gereksiz portları kapalı tutmayı unutmayın. Ayrıca, sadece ihtiyaç duyduğunuz portları yönlendirin.

paylaş:

Kategoriler

diğer yazlıarımız