У меня есть сервер Linux VPS (virtuozzo), и мне нужно настроить переадресацию портов, но мой хостинг-провайдер не позволяет iptables-nat модули ядра так iptables -t nat - не работает.
Я ищу другие способы, как это сделать. Я знаю, что могу перенаправить порт, используя openssh, но мне нужно перенаправить более 20 разных портов, tcp и udp, так что это не вариант.
Есть ли какое-нибудь программное обеспечение для Linux, которое может выполнять переадресацию портов?
Используйте инструмент под названием «socat», это отличный инструмент для таких вещей, и он уже включен во многие дистрибутивы Linux. Об этом читайте здесь: http://www.dest-unreach.org/socat/doc/README
Пример переадресации портов с помощью socat:
socat TCP4-LISTEN:80,fork TCP4:www.yourdomain.org:8080
Это перенаправит все TCP-соединения на порт 80 на порт 8080 TCP www.yourdomain.org.
Есть крошечная программа легких ресурсов под названием redir который довольно настраиваемый.
apt-get install redir в дистрибутивах на основе Debian.
Что о rinetd ?
Это демон, который перенаправляет TCP-соединения. Взгляните на страницу руководства, чтобы узнать, подходит ли она вашим потребностям: https://manpages.debian.org/unstable/rinetd/rinetd.8.en.html
xinetd поддерживает атрибут перенаправления, который будет делать то, что вы хотите. Как отмечали другие, существует ряд программ, обрабатывающих перенаправления.
С помощью xinetd или другая программа, использующая tcpwrappers библиотека позволит вам применять ограничения доступа, если и когда это станет необходимо.
xinet / inetd. Для е. грамм.:
перенаправить
Позволяет перенаправить службу TCP на другой хост. Когда xinetd получает TCP-соединение через этот порт, он запускает процесс, который устанавливает соединение с указанным хостом и номером порта и пересылает все данные между двумя хостами.
Я нашел небольшую утилиту под названием portfwd http://portfwd.sourceforge.net/ он делает именно то, что мне нужно (пересылка TCP и UDP), на домашней странице указано, что последний раз он обновлялся в 2002 году, но последний выпуск - 2007 год, и он работает с ядром 2.6.
SSH Выполняет переадресацию портов, если вы можете туннелировать в SSL-соединении.
Хорошо, вот простой ответ, который должен сработать, это не ракетостроение, но большинство людей чрезмерно усложняют ответ и сбивают с толку пользователей Linux.
ufw разрешить 2xxx
2xxx = какой бы ни был ваш номер порта, просто введите эту команду в терминал вашего сервера, и желаемый порт откроется.