পোর্ট ফরওয়ার্ডিং অর্জনের একটি উপায় হল লিনাক্স-ভিত্তিক সিস্টেমে iptables কমান্ড-লাইন টুল ব্যবহার করা। Iptables হল একটি ইউটিলিটি সফ্টওয়্যার যা ব্যবহারকারীদের নেটওয়ার্ক ট্র্যাফিক নিয়ম এবং নীতিগুলি কনফিগার করতে দেয়। Iptables নিয়ম এবং নীতিগুলি সংগঠিত করতে পূর্বনির্ধারিত টেবিলের একটি সেট ব্যবহার করে। প্রতিটি টেবিলে চেইনগুলির একটি সেট রয়েছে যা নিয়মের তালিকা যা আগত বা বহির্গামী ট্র্যাফিকের জন্য ক্রমানুসারে প্রয়োগ করা হয়। iptables-এর প্রতিটি নিয়ম শর্তগুলির একটি সেট নির্দিষ্ট করে যা নিয়মটি প্রয়োগ করার জন্য অবশ্যই পূরণ করতে হবে এবং শর্তগুলি পূরণ হলে একটি পদক্ষেপ নেওয়া হবে। এই নিবন্ধে, আমরা লিনাক্স-ভিত্তিক সিস্টেমে পোর্ট ফরওয়ার্ডিং সেট আপ করতে iptables কীভাবে ব্যবহার করব তা নিয়ে আলোচনা করব।
Iptables সহ পোর্ট ফরওয়ার্ডিং
ধাপ 1: পোর্ট নম্বর এবং প্রোটোকল খোঁজা
iptables এর সাথে পোর্ট ফরওয়ার্ডিং এর প্রথম ধাপ হল আপনি যে সার্ভিসটি ফরওয়ার্ড করতে চান তার পোর্ট নম্বর এবং প্রোটোকল নির্ধারণ করা। পোর্ট নম্বর হল একটি সংখ্যাসূচক শনাক্তকারী যা একটি নেটওয়ার্কে একটি নির্দিষ্ট পরিষেবা বা অ্যাপ্লিকেশনে বরাদ্দ করা হয়, যখন প্রোটোকল ডিভাইসগুলির মধ্যে ডেটা প্রেরণের নিয়মগুলি নির্দিষ্ট করে৷
এর একটি উদাহরণ হল একটি ওয়েব সার্ভারে সমস্ত আগত ট্র্যাফিক ফরোয়ার্ড করা যা পোর্ট 80-এ টিসিপি (ট্রান্সমিশন কন্ট্রোল প্রোটোকল) হিসাবে প্রোটোকল সহ চলে।
ধাপ 2: পোর্ট ফরওয়ার্ডিংয়ের জন্য একটি চেইন তৈরি করা
পরবর্তী ধাপ হল একটি চেইন তৈরি করা যা আগত ট্র্যাফিককে যথাযথ মেশিন বা পরিষেবাতে ফরোয়ার্ড করতে ব্যবহৃত হয়। এর জন্য, আপনাকে iptables এ একটি নতুন চেইন যুক্ত করতে হবে।
একটি নতুন চেইন তৈরি করতে নিম্নলিখিত কমান্ডটি চালান:
$ sudo iptables -এন < চেইন-নাম >
বিঃদ্রঃ : আপনি যে চেইনটি তৈরি করতে চান তার জন্য একটি বর্ণনামূলক নাম দিয়ে
ধাপ 3: চেইনে একটি নতুন নিয়ম যোগ করা
নতুন তৈরি চেইনে, আপনাকে একটি নিয়ম যোগ করতে হবে যা উপযুক্ত মেশিন বা পরিষেবাতে আগত ট্র্যাফিক ফরোয়ার্ড করে। নিয়মটি পরিষেবার পোর্ট নম্বর এবং প্রোটোকলের পাশাপাশি মেশিনের আইপি ঠিকানা উল্লেখ করা উচিত যা আগত ট্র্যাফিক গ্রহণ করবে।
টার্মিনালে নিম্নলিখিত কমান্ডটি চালান:
$ sudo iptables -ক < চেইন-নাম > -পি টিসিপি --ডিপোর্ট 80 -জে ডিএনএটি -- গন্তব্যে 192.168.0.100: 80বিঃদ্রঃ : এই কমান্ডটি একটি ওয়েব সার্ভারের জন্য সমস্ত আগত ট্র্যাফিক ফরোয়ার্ড করে যা পোর্ট 80-এ চলে আইপি ঠিকানা 192.168.0.100 সহ একটি মেশিনে।
আপনাকে অবশ্যই
দ্য -পি বিকল্পটি প্রোটোকল নির্দিষ্ট করে (এই ক্ষেত্রে টিসিপি)।
দ্য -ডিপোর্ট বিকল্পটি গন্তব্য পোর্ট নির্দিষ্ট করে (এই ক্ষেত্রে পোর্ট 80)।
দ্য -জে বিকল্পটি নিয়মের শর্ত পূরণ করা হলে কী ব্যবস্থা নেওয়া হবে তা নির্দিষ্ট করে।
দ্য - গন্তব্যে বিকল্পটি মেশিন বা পরিষেবার আইপি ঠিকানা এবং পোর্ট নম্বর নির্দিষ্ট করে যা আগত ট্র্যাফিক গ্রহণ করবে।
ধাপ 4: ফরওয়ার্ড করার জন্য প্রধান Iptables এ একটি নিয়ম যোগ করা
একটি চেইন তৈরি করা এবং চেইনে একটি নিয়ম যোগ করার পাশাপাশি, আপনাকে মূল iptables INPUT চেইনে একটি নিয়ম যোগ করতে হবে যাতে আগত ট্র্যাফিককে নতুন চেইনে ফরোয়ার্ড করা যায়।
প্রধান iptables এ একটি নিয়ম যোগ করতে নিম্নলিখিত কমান্ডটি চালান:
$ sudo iptables -ক ইনপুট -পি টিসিপি --ডিপোর্ট 80 -জে < চেইন-নাম > বিঃদ্রঃ : আপনি ধাপ 2 এ যে চেইনটি তৈরি করেছেন তার নামের সাথে
দ্য -ক বিকল্পটি নির্দিষ্ট করে যে নতুন নিয়মটি INPUT চেইনের শেষে যুক্ত করা উচিত। দ্য -পি বিকল্পটি প্রোটোকল নির্দিষ্ট করে (এই ক্ষেত্রে টিসিপি)।
দ্য -ডিপোর্ট বিকল্পটি গন্তব্য পোর্ট নির্দিষ্ট করে (এই ক্ষেত্রে পোর্ট 80)।
দ্য -জে বিকল্পটি নিয়মের শর্তগুলি পূরণ করা হলে যে পদক্ষেপ নেওয়া হবে তা নির্দিষ্ট করে যা এই ক্ষেত্রে, ট্র্যাফিককে আপনার ধাপ 2 এ তৈরি করা নতুন চেইনে ফরোয়ার্ড করতে হবে।
ধাপ 5: কনফিগারেশন সংরক্ষণ করা
আপনাকে নতুন পোর্ট ফরওয়ার্ডিং নিয়ম কনফিগারেশন সংরক্ষণ করতে হবে যাতে পরের বার আপনি আপনার ডিভাইস বুট করার সময় নিয়মগুলি পুনরায় সেট না করে।
কনফিগারেশন সংরক্ষণ করতে, নিম্নলিখিত কমান্ডটি চালান:
$ sudo iptables-সংরক্ষণ করুন > / ইত্যাদি / iptables / নিয়ম.v4ধাপ 6: নতুন কনফিগারেশন পরীক্ষা করা
এটি সঠিকভাবে কাজ করছে কিনা তা নিশ্চিত করতে পোর্ট ফরওয়ার্ডিং কনফিগারেশন পরীক্ষা করা গুরুত্বপূর্ণ। আপনি নেটওয়ার্কে বা ইন্টারনেট থেকে অন্য মেশিন থেকে পরিষেবাতে সংযোগ করার চেষ্টা করে কনফিগারেশন পরীক্ষা করতে পারেন।
কনফিগারেশন সঠিকভাবে কাজ করলে, আপনি নির্দিষ্ট পোর্ট নম্বর এবং প্রোটোকল ব্যবহার করে পরিষেবার সাথে সংযোগ করতে সক্ষম হবেন।
উপসংহার
পোর্ট ফরওয়ার্ডিং একটি কার্যকর কৌশল যা আগত ট্র্যাফিককে একটি নির্দিষ্ট মেশিন বা পরিষেবাতে নির্দেশিত করার অনুমতি দেয়। একটি Linux-ভিত্তিক সিস্টেমে iptables ব্যবহার করে, আপনি পোর্ট ফরওয়ার্ডিং নিয়ম সেট আপ করতে পারেন যা আগত ট্র্যাফিককে উপযুক্ত মেশিন বা পরিষেবাতে ফরোয়ার্ড করার অনুমতি দেয়।
আমরা একটি চেইন তৈরি করা, চেইনে একটি নিয়ম যোগ করা, মূল INPUT চেইনে একটি নিয়ম যোগ করা, কনফিগারেশন সংরক্ষণ করা এবং কনফিগারেশন পরীক্ষা করা সহ iptables-এর সাথে পোর্ট ফরওয়ার্ডিং-এর সাথে জড়িত প্রাথমিক পদক্ষেপগুলি নিয়ে আলোচনা করেছি। এই পদক্ষেপগুলি অনুসরণ করে, আপনি আপনার লিনাক্স-ভিত্তিক সিস্টেমে পোর্ট ফরওয়ার্ডিং সেট আপ করতে পারেন এবং নিশ্চিত করতে পারেন যে আগত ট্র্যাফিক যথাযথ মেশিন বা পরিষেবাতে নির্দেশিত হয়েছে।