iptables ile Port Yönlendirme

By samed, 27 November, 2013

KVM ile sanallaştırma yaptınız ve bu sanalları NAT arkasına aldınız, hostunuzun (sanallaştırmanın yapıldığı ana makine) bir portuna gelen istekleri sanallarınızdan birisine yönlendirmek istiyorsunuz. Bu durumda port yönlendime adı verilen işlemi yapmanız gerekiyor. CentOS'da NAT işlemi için iptables servisinden faydalanılır.

iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.122.56:80

Bu komut yönlendirme işleminden önce (prerouting) eth0 arabiriminden (interface, ethernet kartı) tcp protokolüyle 80 portuna gelen veri paketlerinin başlıklarını 192.168.122.56 IP'sinin 80 nolu portuna gidiyormuş gibi değiştirir. Artık paketler yönlendirilmeye hazır.

iptables -A FORWARD -p tcp --dport 80 -j ACCEPT

Artık hostumuzun 80 nolu portuna gelen istekler sanal makinemize yönlendiriliyor.

Bkz: http://www.centos.org/
Bkz: http://www.linux-kvm.org
Bkz: http://www.netfilter.org/