1 votos

Cómo redirigir un puerto en linux

Quiero redirigir todo el tráfico de correo (localhost puerto 25) a otro servidor para enviar el correo. ¿Debo usar BIND, iptables o alguna otra herramienta? ¿Cómo puedo hacer esto?

1voto

Wesley Puntos 22784

Suponiendo que entienda su escenario: Quiere que todo el tráfico de los clientes externos llegue al servidor 1 y sea inmediatamente reenviado al servidor 2 y que, sin embargo, al servidor 2 le parezca que proviene de los clientes y no del servidor 1.

En primer lugar, compruebe si el reenvío de IP está habilitado en su equipo Linux y/o simplemente habilítelo utilizando sysctl :

sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 0

A continuación, a algunos iptables magia que redirige todos los paquetes al nuevo servidor:

iptables -t nat -D PREROUTING -p tcp –dport destination-port-goes-here -j DNAT –to-destination your.IP.goes.here

Una vez hecho lo anterior, debería tener todo el tráfico siendo reenviado al nuevo servidor, pero los paquetes deberían parecer venir de los clientes y no del servidor que está haciendo el reenvío. Por supuesto, verifique usted mismo todo esto antes de ponerlo en práctica .

1voto

Luke Puntos 1

"BIND" en su pregunta es confuso :). Si usted está tratando de proporcionar el servicio web de un servidor y el servicio de correo de otro servidor, todo lo que necesita hacer es apuntar el registro A de su dominio Mail Exchanger a la segunda IP del servidor (IP del servidor de correo). No hay necesidad de cargar el primer servidor (servidor web) con su tráfico de correo. Por lo tanto, todo lo que necesita hacer es establecer un registro A para su dominio MX (normalmente mail.sudominio.com) a la IP del servidor correspondiente (segundo servidor).

-$

0voto

TML Puntos 328

ferm es una herramienta muy útil para gestionar estas reglas si acabas teniendo muchas de ellas

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: