Una forma de lograr el reenvío de puertos es usar la herramienta de línea de comandos iptables en sistemas basados en Linux. Iptables es un software de utilidad que permite a los usuarios configurar las reglas y políticas de tráfico de la red. Iptables utiliza un conjunto de tablas predefinidas para organizar las reglas y políticas. Cada tabla contiene un conjunto de cadenas que son listas de reglas que se aplican secuencialmente al tráfico entrante o saliente. Cada regla en iptables especifica un conjunto de condiciones que se deben cumplir para que se aplique la regla y una acción que se debe tomar si se cumplen las condiciones. En este artículo, discutiremos cómo usar iptables para configurar el reenvío de puertos en un sistema basado en Linux.
Redirección de puertos con Iptables
Paso 1: encontrar el número de puerto y el protocolo
El primer paso en el reenvío de puertos con iptables es determinar el número de puerto y el protocolo del servicio que desea reenviar. El número de puerto es un identificador numérico que se asigna a un servicio o aplicación específica en una red, mientras que el protocolo especifica las reglas para transmitir los datos entre dispositivos.
Un ejemplo de esto es reenviar todo el tráfico entrante a un servidor web que se ejecuta en el puerto 80 con el protocolo TCP (Transmission Control Protocol).
Paso 2: crear una cadena para el reenvío de puertos
El siguiente paso es crear una cadena que se utilice para reenviar el tráfico entrante a la máquina o servicio apropiado. Para eso, necesita agregar una nueva cadena en iptables.
Ejecute el siguiente comando para crear una nueva cadena:
$ sudo iptables -NORTE < cadena-nombre >
Nota : Reemplace
Paso 3: agregar una nueva regla a la cadena
En la cadena recién creada, debe agregar una regla que reenvíe el tráfico entrante a la máquina o servicio apropiado. La regla debe especificar el número de puerto y el protocolo del servicio, así como la dirección IP de la máquina que debe recibir el tráfico entrante.
Ejecute el siguiente comando en la terminal:
$ sudo iptables -A < cadena-nombre > -pag tcp --dport 80 -j ADNT --a-destino 192.168.0.100: 80Nota : este comando reenvía todo el tráfico entrante de un servidor web que se ejecuta en el puerto 80 a una máquina con la dirección IP 192.168.0.100.
Debe reemplazar
El -pag La opción especifica el protocolo (en este caso es TCP).
El –dport La opción especifica el puerto de destino (en este caso es el puerto 80).
El -j La opción especifica la acción que se llevará a cabo si se cumplen las condiciones de la regla.
El –a-destino La opción especifica la dirección IP y el número de puerto de la máquina o servicio que debe recibir el tráfico entrante.
Paso 4: Agregar una regla a las IPtables principales para el reenvío
Además de crear una cadena y agregar una regla a la cadena, también debe agregar una regla a la cadena INPUT principal de iptables para permitir que el tráfico entrante se reenvíe a la nueva cadena.
Ejecute el siguiente comando para agregar una regla a las iptables principales:
$ sudo iptables -A APORTE -pag tcp --dport 80 -j < cadena-nombre > Nota : Reemplace
El -A La opción especifica que la nueva regla debe agregarse al final de la cadena INPUT. El -pag La opción especifica el protocolo (en este caso es TCP).
El –dport La opción especifica el puerto de destino (en este caso es el puerto 80).
El -j La opción especifica la acción que se llevará a cabo si se cumplen las condiciones de la regla que, en este caso, es reenviar el tráfico a la nueva cadena que creó en el paso 2.
Paso 5: Guardar la configuración
Debe guardar la nueva configuración de reglas de reenvío de puertos para que la próxima vez que inicie su dispositivo, las reglas no se restablezcan.
Para guardar la configuración, ejecute el siguiente comando:
$ sudo iptables-guardar > / etc. / iptables / reglas.v4Paso 6: Prueba de la nueva configuración
Es importante probar la configuración de reenvío de puertos para asegurarse de que funciona correctamente. Puede probar la configuración intentando conectarse al servicio desde otra máquina en la red o desde Internet.
Si la configuración funciona correctamente, debería poder conectarse al servicio utilizando el número de puerto y el protocolo especificados.
Conclusión
El reenvío de puertos es una técnica útil para permitir que el tráfico entrante se dirija a una máquina o servicio específico. Al usar iptables en un sistema basado en Linux, puede configurar las reglas de reenvío de puertos que permiten que el tráfico entrante se reenvíe a la máquina o servicio apropiado.
Discutimos los pasos básicos involucrados en el reenvío de puertos con iptables, incluida la creación de una cadena, agregar una regla a la cadena, agregar una regla a la cadena INPUT principal, guardar la configuración y probar la configuración. Siguiendo estos pasos, puede configurar el reenvío de puertos en su sistema basado en Linux y asegurarse de que el tráfico entrante se dirija a la máquina o servicio apropiado.