Portál AbcLinuxu, 25. dubna 2024 01:58


Dotaz: Přesměrování portů - číslování portů

18.9.2015 13:22 Petr
Přesměrování portů - číslování portů
Přečteno: 263×
Odpovědět | Admin
Ahoj,
nevím, jaké porty zvolit.

O co jde...
Mám jednu veřejnou IP adresu, kde porty 80 a 443 přesměrovávám do vnitřní sítě na 192.168.1.15. Teď mi ve vnitřní síti přibyl ještě jeden server s vnitřní IP 192.168.1.16 a i na něj bych potřeboval přesměrovat porty 80 a 443. Je mi ale jasný, že toto není s jednou veřejnou IP adresou možné.

Napadlo mě tedy, že bych porty přesměroval takto:
z venku port 80 a 443 tak jako dosud na 192.168.1.15 na 80 a 443
z venku porty 81 a 444 přesměrovat zvenku dovnitř na 192.168.1.16 na 80 a 443

Nevím prostě, jaké ve druhém případě porty z venku zvolit.

Jaké jsou vaše zkušenosti ? Jak to číslujete vy ?

Děkuji.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

18.9.2015 13:26 bigBRAMBOR
Rozbalit Rozbalit vše Re: Přesměrování portů - číslování portů
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pouzit muzes co chces, ale asi by bylo dobre vyhnout se portum nizsim nez 1024. Hodne se pouziva napr. 8080.
18.9.2015 13:43 Petr
Rozbalit Rozbalit vše Re: Přesměrování portů - číslování portů
No jo, jenže port 8080 je takovej docela ošemetnej :-(
18.9.2015 14:21 ET
Rozbalit Rozbalit vše Re: Přesměrování portů - číslování portů
Odpovědět | | Sbalit | Link | Blokovat | Admin
jestli jsou to weboviny (coz dle portu vypada), tak co pouzit reverzni proxy? (SSL port bys musel "terminovat" na proxy)
18.9.2015 14:46 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Přesměrování portů - číslování portů
+1
20.9.2015 15:39 Petr
Rozbalit Rozbalit vše Re: Přesměrování portů - číslování portů
Šlo by to vysvětlit česky prosím ? Děkuji.
20.9.2015 16:55 Kit | skóre: 45 | Brno
Rozbalit Rozbalit vše Re: Přesměrování portů - číslování portů
Odpovědět | | Sbalit | Link | Blokovat | Admin
Postav si reverzní proxy server, který bude požadavky z vnějšku přesměrovávat na 192.168.1.15 nebo 192.168.1.16 například podle názvu požadované domény. Zároveň může sloužit jako cache.

Možná přitom zjistíš, že druhý webserver ani nepotřebuješ, že veškerý provoz pak zvládne i ten první. Zkoušel jsem reverzní proxy nacpat na stejný stroj jako webserver. Zlepšení výkonu bylo znát a také tím významně omezila zranitelnost typu Slow Loris.

S porty bych se nezabýval a nechal je tak jak jsou.
Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.