पोर्ट फ़ॉरवर्डिंग प्राप्त करने का एक तरीका लिनक्स-आधारित सिस्टम पर iptables कमांड-लाइन टूल का उपयोग करना है। Iptables एक उपयोगिता सॉफ़्टवेयर है जो उपयोगकर्ताओं को नेटवर्क ट्रैफ़िक नियमों और नीतियों को कॉन्फ़िगर करने की अनुमति देता है। नियमों और नीतियों को व्यवस्थित करने के लिए Iptables पूर्वनिर्धारित तालिकाओं के एक सेट का उपयोग करते हैं। प्रत्येक तालिका में श्रृंखलाओं का एक सेट होता है जो नियमों की सूची होती है जो आने वाले या बाहर जाने वाले ट्रैफ़िक पर क्रमिक रूप से लागू होती हैं। आईपीटेबल्स में प्रत्येक नियम शर्तों का एक सेट निर्दिष्ट करता है जिसे नियम लागू करने के लिए पूरा किया जाना चाहिए, और शर्तें पूरी होने पर कार्रवाई की जानी चाहिए। इस लेख में, हम चर्चा करेंगे कि लिनक्स-आधारित सिस्टम पर पोर्ट फ़ॉरवर्डिंग सेट करने के लिए iptables का उपयोग कैसे करें।
Iptables के साथ पोर्ट अग्रेषण
चरण 1: पोर्ट नंबर और प्रोटोकॉल ढूँढना
IPtables के साथ पोर्ट फ़ॉरवर्डिंग में पहला कदम उस सेवा का पोर्ट नंबर और प्रोटोकॉल निर्धारित करना है जिसे आप फ़ॉरवर्ड करना चाहते हैं। पोर्ट नंबर एक संख्यात्मक पहचानकर्ता है जो नेटवर्क पर एक विशिष्ट सेवा या एप्लिकेशन को सौंपा जाता है, जबकि प्रोटोकॉल उपकरणों के बीच डेटा संचारित करने के नियमों को निर्दिष्ट करता है।
इसका एक उदाहरण आने वाले सभी ट्रैफ़िक को एक वेब सर्वर पर अग्रेषित करना है जो टीसीपी (ट्रांसमिशन कंट्रोल प्रोटोकॉल) प्रोटोकॉल के साथ पोर्ट 80 पर चलता है।
चरण 2: पोर्ट फ़ॉरवर्डिंग के लिए एक श्रृंखला बनाना
अगला कदम एक श्रृंखला बनाना है जिसका उपयोग आने वाले ट्रैफ़िक को उपयुक्त मशीन या सेवा तक अग्रेषित करने के लिए किया जाता है। उसके लिए, आपको iptables में एक नई श्रृंखला जोड़नी होगी।
नई श्रृंखला बनाने के लिए निम्न आदेश चलाएँ:
$ सूडो iptables -एन < श्रृंखला-नाम >
टिप्पणी : जिस श्रृंखला को आप बनाना चाहते हैं, उसके लिए <चेन-नाम> को एक वर्णनात्मक नाम से बदलें।
चरण 3: श्रृंखला में एक नया नियम जोड़ना
नव निर्मित श्रृंखला पर, आपको एक नियम जोड़ना होगा जो आने वाले ट्रैफ़िक को उपयुक्त मशीन या सेवा तक अग्रेषित करता है। नियम में सेवा के पोर्ट नंबर और प्रोटोकॉल के साथ-साथ मशीन का आईपी पता निर्दिष्ट होना चाहिए जिसे आने वाला ट्रैफ़िक प्राप्त होना चाहिए।
टर्मिनल में निम्न आदेश चलाएँ:
$ सूडो iptables -ए < श्रृंखला-नाम > -पी टीसीपी --dport 80 -जे DNAT --गंतव्य तक 192.168.0.100: 80टिप्पणी : यह कमांड पोर्ट 80 पर चलने वाले वेब सर्वर के लिए आने वाले सभी ट्रैफिक को आईपी एड्रेस 192.168.0.100 वाली मशीन पर भेजता है।
आपको <चेन-नेम> को उस चेन के नाम से बदलना होगा जिसे आपने चरण 2 में बनाया था।
-पी विकल्प प्रोटोकॉल निर्दिष्ट करता है (इस मामले में टीसीपी है)।
-डीपोर्ट विकल्प गंतव्य पोर्ट निर्दिष्ट करता है (इस मामले में पोर्ट 80 है)।
-जे विकल्प नियम की शर्तों को पूरा करने पर की जाने वाली कार्रवाई को निर्दिष्ट करता है।
-गंतव्य तक विकल्प उस मशीन या सेवा का आईपी पता और पोर्ट नंबर निर्दिष्ट करता है जिसे आने वाला ट्रैफ़िक प्राप्त होना चाहिए।
चरण 4: अग्रेषण के लिए मुख्य Iptables में एक नियम जोड़ना
एक श्रृंखला बनाने और श्रृंखला में एक नियम जोड़ने के अलावा, आपको आने वाले ट्रैफ़िक को नई श्रृंखला में अग्रेषित करने की अनुमति देने के लिए मुख्य iptables INPUT श्रृंखला में एक नियम जोड़ने की भी आवश्यकता है।
मुख्य iptables में एक नियम जोड़ने के लिए निम्नलिखित कमांड चलाएँ:
$ सूडो iptables -ए इनपुट -पी टीसीपी --dport 80 -जे < श्रृंखला-नाम >टिप्पणी : <चेन-नेम> को उस चेन के नाम से बदलें जिसे आपने चरण 2 में बनाया था।
-ए विकल्प निर्दिष्ट करता है कि नया नियम INPUT श्रृंखला के अंत में जोड़ा जाना चाहिए। -पी विकल्प प्रोटोकॉल निर्दिष्ट करता है (इस मामले में टीसीपी है)।
-डीपोर्ट विकल्प गंतव्य पोर्ट निर्दिष्ट करता है (इस मामले में पोर्ट 80 है)।
-जे विकल्प नियम की शर्तों को पूरा करने पर की जाने वाली कार्रवाई को निर्दिष्ट करता है, जो इस मामले में, चरण 2 में आपके द्वारा बनाई गई नई श्रृंखला में ट्रैफ़िक को अग्रेषित करना है।
चरण 5: कॉन्फ़िगरेशन सहेजा जा रहा है
आपको नए पोर्ट फ़ॉरवर्डिंग नियम कॉन्फ़िगरेशन को सहेजने की आवश्यकता है ताकि अगली बार जब आप अपने डिवाइस को बूट करें, तो नियम रीसेट न हों।
कॉन्फ़िगरेशन को सहेजने के लिए, निम्न कमांड चलाएँ:
$ सूडो iptables-सेव > / वगैरह / iptables / नियम.v4चरण 6: नए कॉन्फ़िगरेशन का परीक्षण
यह सुनिश्चित करने के लिए कि यह सही ढंग से काम कर रहा है, पोर्ट फ़ॉरवर्डिंग कॉन्फ़िगरेशन का परीक्षण करना महत्वपूर्ण है। आप नेटवर्क पर या इंटरनेट से किसी अन्य मशीन से सेवा से कनेक्ट करने का प्रयास करके कॉन्फ़िगरेशन का परीक्षण कर सकते हैं।
यदि कॉन्फ़िगरेशन सही ढंग से काम कर रहा है, तो आपको निर्दिष्ट पोर्ट नंबर और प्रोटोकॉल का उपयोग करके सेवा से कनेक्ट करने में सक्षम होना चाहिए।
निष्कर्ष
आने वाले ट्रैफ़िक को किसी विशिष्ट मशीन या सेवा की ओर निर्देशित करने की अनुमति देने के लिए पोर्ट फ़ॉरवर्डिंग एक उपयोगी तकनीक है। लिनक्स-आधारित सिस्टम पर iptables का उपयोग करके, आप पोर्ट फ़ॉरवर्डिंग नियम सेट कर सकते हैं जो आने वाले ट्रैफ़िक को उपयुक्त मशीन या सेवा पर अग्रेषित करने की अनुमति देते हैं।
हमने iptables के साथ पोर्ट फ़ॉरवर्डिंग में शामिल बुनियादी चरणों पर चर्चा की, जिसमें एक श्रृंखला बनाना, श्रृंखला में एक नियम जोड़ना, मुख्य INPUT श्रृंखला में एक नियम जोड़ना, कॉन्फ़िगरेशन को सहेजना और कॉन्फ़िगरेशन का परीक्षण करना शामिल है। इन चरणों का पालन करके, आप अपने लिनक्स-आधारित सिस्टम पर पोर्ट फ़ॉरवर्डिंग सेट कर सकते हैं और सुनिश्चित कर सकते हैं कि आने वाला ट्रैफ़िक उचित मशीन या सेवा को निर्देशित किया गया है।