Tham gia Đăng nhập
Điểm:0
Night Wolves avatar Server

Chuyển tiếp cổng trên VM và giữ IP nguồn

lá cờ de
Night Wolves

Tôi muốn chuyển tiếp cổng 80 từ proxy sang nginx và giữ IP gốc. Cấu trúc hiện tại của tôi:

nhập mô tả hình ảnh ở đây

Proxy vm(192.168.0.104) - VM với iptables chuyển hướng tất cả lưu lượng truy cập từ cổng 80 sang 192.168.106:80  
Nginx vm(192.168.0.106) - VM với trang web nginx mặc định trên cổng 80

Ví dụ: tôi đã mở một trình duyệt web (ip cục bộ: 192.168.103) và nhập 192.168.0.104 vào trường địa chỉ, sau đó tôi nhận được trang web Nginx mặc định. Trong nhật ký Nginx, tôi muốn thấy một cái gì đó như thế này "192.168.0.103 -- [06/Nov/2022:19:10:38 +0600] ...", trong đó IP nguồn vẫn là bản gốc

Tập lệnh Iptables trên Proxy VM(192.168.0.104)

#!/bin/bash

IPT=/sbin/iptables

tiếng vang "Bàn xả nước ..."

# Đặt lại chính sách mặc định
$IPT -P CHẤP NHẬN ĐẦU VÀO
$IPT -P CHẤP NHẬN CHUYỂN ĐỔI
$IPT -P CHẤP NHẬN ĐẦU RA
$IPT -t nat -P CHẤP NHẬN TRƯỚC
$IPT -t nat -P SAU ĐƯỜNG CHẤP NHẬN
$IPT -t nat -P CHẤP NHẬN ĐẦU RA
$IPT -t mangle -P CHẤP NHẬN TRƯỚC
$IPT -t mangle -P CHẤP NHẬN ĐẦU RA

# Xóa tất cả các quy tắc
$IPT -F
$IPT -t tự nhiên -F
$IPT -t mangle -F

# Xóa tất cả các chuỗi không mặc định
$IPT -X
$IPT -t tự nhiên -X
$IPT -t mangle -X

# apt cài đặt conntrack # nếu lỗi 
conntrack --flush

IF_IN=enp0s3
PORT_IN=80

IP_OUT=192.168.0.106
PORT_OUT=80

tiếng vang "1" > /proc/sys/net/ipv4/ip_forward

$IPT -A PREROUTING -t nat -i $IF_IN -p tcp --dport $PORT_IN -j DNAT --to-destination ${IP_OUT}:${PORT_OUT}
$IPT -A FORWARD -p tcp -i $IF_IN --dport $PORT_OUT -j CHẤP NHẬN
$IPT -A POSTROUTING -o $IF_IN -t nat -j MASQUERADE

Cấu hình này cho phép tôi truy cập trang web từ địa phương qua 192.168.0.104, nhưng không lưu địa chỉ IP ban đầu của tôi.
Có ai biết làm thủ thuật này không?

25
0 + 0
Điểm:0
eKKiM avatar Server
lá cờ lr
eKKiM

Chỉ có thể sử dụng iptables để chuyển tiếp lưu lượng truy cập và giữ IP máy khách (sử dụng DNAT) nếu proxy của bạn cũng là cổng mặc định hoặc một số mánh khóe định tuyến khác.

Các tùy chọn phù hợp nhất mà bạn có (theo ý kiến ​​​​của tôi) là:

1. DNAT trên bộ định tuyến của bạn

Định cấu hình máy ảo proxy của bạn làm bộ định tuyến. Hãy để tất cả lưu lượng truy cập cho máy chủ web của bạn đi qua bộ định tuyến này (cổng mặc định). Tiếp theo thiết lập Destination NAT trên bộ định tuyến của bạn

2. Sử dụng proxy L7

Sử dụng proxy lớp 7 để hiểu lưu lượng HTTP. (nginx, haproxy, ...) Proxy này có thể đặt lỗi HTTP được đặt thành IP máy khách ban đầu.

nginx

Thêm phần sau vào cấu hình của bạn:

proxy_set_header X-Real-IP $remote_addr;

HAProxy

Thêm phần sau vào cấu hình của bạn:

giao diện người dùng *your_frontend*
  tùy chọn chuyển tiếp cho tiêu đề X-Real-IP
  http-request set-header X-Real-IP %[src]
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.