Hướng dẫn này giải thích cho bạn cách chuyển hướng lưu lượng truy cập Internet từ một máy tính chạy Linux sang một địa chỉ IP khác.
Nếu bạn đã từng xử lý việc di chuyển một dịch vụ web hoặc một trang web từ máy chủ này sang máy chủ khác, bạn sẽ biết trải nghiệm này có thể thú vị như thế nào. Tuy nhiên, nếu bạn chia nhỏ quy trình thành các bước rõ ràng và chạy kiểm tra liên tục, bạn có thể tự mình trải nghiệm dễ dàng hơn một chút. Một trong những vấn đề mà bạn có thể gặp phải khi kết thúc quá trình di chuyển là giai đoạn trang web của bạn chạy tốt trên vị trí mới nhưng cần phải đợi tên miền được chuyển tiếp đến máy chủ mới. Bạn có thể tắt dịch vụ của mình cho đến khi miền được chuyển tiếp xong hoặc bạn có thể thiết lập máy chủ đầu tiên của mình để chuyển tiếp tất cả lưu lượng truy cập của nó đến máy chủ mới. Hãy xem cách bạn có thể thực hiện điều đó trên máy Linux bằng IPTables.
Trong trường hợp bạn chưa biết, IPtables là một bức tường lửa phần mềm đi kèm với hầu hết các bản phân phối của Linux. Nó là một phần mềm cực kỳ hữu ích và có thể được sử dụng cho nhiều mục đích khác chứ không chỉ là một bức tường lửa. Trong bài thực hành này, chúng tôi sẽ định cấu hình IPTables trên máy chủ Linux để chuyển hướng tất cả lưu lượng đến trên cổng 80, (là cổng máy chủ web mặc định), đến máy chủ có IP 122.164.34.240 . Bước đầu tiên là đặt hộp Linux của bạn để cho phép loại chuyển tiếp này diễn ra. Mở cửa sổ dòng lệnh, đăng nhập với tư cách người dùng root và chạy lệnh sau:
# echo 1> / proc / sys / net / ipv4 / ip_osystem
Bước tiếp theo là yêu cầu IPTables chuyển hướng lưu lượng đến máy chủ mới:
# iptables -t nat -A PREROUTING -p tcp –dport 80 -j DNAT –to-destination 122.164.34.240
Đây là nơi mà phép thuật IPTables xảy ra. Với bước thứ ba và cuối cùng, chúng tôi yêu cầu IPTables ghi lại nguồn gốc của các kết nối đến cổng 80 của máy chủ mới để có vẻ như đến từ máy chủ cũ.
# iptables -t nat -A POSTROUTING -p tcp -d 122.164.34.240 –dport 80 -j MASQUERADE
Bước cuối cùng là bắt buộc vì nếu chúng tôi không cho máy chủ web của máy chủ mới biết rằng các kết nối đến từ các máy khách, nó sẽ nghĩ rằng chúng bắt nguồn từ máy chủ cũ.