پورٹ فارورڈنگ حاصل کرنے کا ایک طریقہ لینکس پر مبنی سسٹمز پر iptables کمانڈ لائن ٹول کا استعمال کرنا ہے۔ Iptables ایک افادیت سافٹ ویئر ہے جو صارفین کو نیٹ ورک ٹریفک قوانین اور پالیسیوں کو ترتیب دینے کی اجازت دیتا ہے۔ Iptables قواعد اور پالیسیوں کو منظم کرنے کے لیے پہلے سے طے شدہ جدولوں کا ایک سیٹ استعمال کرتے ہیں۔ ہر ٹیبل میں زنجیروں کا ایک سیٹ ہوتا ہے جو ان قوانین کی فہرستیں ہیں جو آنے والی یا جانے والی ٹریفک پر ترتیب وار لاگو ہوتی ہیں۔ iptables میں ہر قاعدہ شرائط کے ایک سیٹ کی وضاحت کرتا ہے جو اصول کو لاگو کرنے کے لیے پورا کرنا ضروری ہے، اور اگر شرائط پوری ہو جائیں تو ایک کارروائی کی جانی چاہیے۔ اس آرٹیکل میں، ہم اس بات پر تبادلہ خیال کریں گے کہ لینکس پر مبنی سسٹم پر پورٹ فارورڈنگ سیٹ اپ کرنے کے لیے iptables کا استعمال کیسے کریں۔
Iptables کے ساتھ پورٹ فارورڈنگ
مرحلہ 1: پورٹ نمبر اور پروٹوکول تلاش کرنا
iptables کے ساتھ پورٹ فارورڈنگ کا پہلا قدم اس سروس کے پورٹ نمبر اور پروٹوکول کا تعین کرنا ہے جسے آپ فارورڈ کرنا چاہتے ہیں۔ پورٹ نمبر ایک عددی شناخت کنندہ ہے جو کسی نیٹ ورک پر کسی مخصوص سروس یا ایپلیکیشن کو تفویض کیا جاتا ہے، جبکہ پروٹوکول آلات کے درمیان ڈیٹا کی منتقلی کے اصول بتاتا ہے۔
اس کی ایک مثال تمام آنے والی ٹریفک کو ایک ویب سرور پر بھیجنا ہے جو پورٹ 80 پر پروٹوکول کے ساتھ TCP (ٹرانسمیشن کنٹرول پروٹوکول) کے طور پر چلتا ہے۔
مرحلہ 2: پورٹ فارورڈنگ کے لیے ایک سلسلہ بنانا
اگلا مرحلہ ایک سلسلہ بنانا ہے جس کا استعمال آنے والی ٹریفک کو مناسب مشین یا سروس پر بھیجنے کے لیے کیا جاتا ہے۔ اس کے لیے، آپ کو iptables میں ایک نئی چین شامل کرنے کی ضرورت ہے۔
نیا سلسلہ بنانے کے لیے درج ذیل کمانڈ کو چلائیں:
$ sudo iptables -این < سلسلہ کا نام >
نوٹ :
مرحلہ 3: سلسلہ میں ایک نیا اصول شامل کرنا
نئی تخلیق کردہ زنجیر پر، آپ کو ایک قاعدہ شامل کرنے کی ضرورت ہے جو آنے والی ٹریفک کو مناسب مشین یا سروس پر بھیجتا ہے۔ قاعدہ میں سروس کا پورٹ نمبر اور پروٹوکول کے ساتھ ساتھ اس مشین کا IP ایڈریس بھی بتانا چاہیے جو آنے والی ٹریفک وصول کرے۔
ٹرمینل میں درج ذیل کمانڈ کو چلائیں:
$ sudo iptables -A < سلسلہ کا نام > -p ٹی سی پی --dport 80 -j ڈی این اے ٹی --منزل تک 192.168.0.100: 80نوٹ : یہ کمانڈ پورٹ 80 پر چلنے والے ویب سرور کے لیے آنے والی تمام ٹریفک کو IP ایڈریس 192.168.0.100 والی مشین پر بھیجتی ہے۔
آپ کو
دی -p آپشن پروٹوکول کی وضاحت کرتا ہے (اس معاملے میں TCP ہے)۔
دی -dport آپشن منزل کی بندرگاہ کی وضاحت کرتا ہے (اس معاملے میں پورٹ 80 ہے)۔
دی -j آپشن اس بات کی وضاحت کرتا ہے کہ اگر قاعدہ کی شرائط پوری ہوتی ہیں تو کیا کارروائی کی جائے گی۔
دی -منزل تک آپشن مشین یا سروس کا IP ایڈریس اور پورٹ نمبر بتاتا ہے جسے آنے والی ٹریفک موصول ہونی چاہیے۔
مرحلہ 4: فارورڈنگ کے لیے مین Iptables میں ایک اصول شامل کرنا
زنجیر بنانے اور چین میں ایک اصول شامل کرنے کے علاوہ، آپ کو مین iptables INPUT چین میں ایک قاعدہ شامل کرنے کی بھی ضرورت ہے تاکہ آنے والی ٹریفک کو نئی چین میں آگے بھیج دیا جا سکے۔
مین iptables میں قاعدہ شامل کرنے کے لیے درج ذیل کمانڈ کو چلائیں:
$ sudo iptables -A ان پٹ -p ٹی سی پی --dport 80 -j < سلسلہ کا نام > نوٹ :
دی -اے آپشن بتاتا ہے کہ نئے اصول کو INPUT چین کے آخر میں شامل کیا جانا چاہیے۔ دی -p آپشن پروٹوکول کی وضاحت کرتا ہے (اس معاملے میں TCP ہے)۔
دی -dport آپشن منزل کی بندرگاہ کی وضاحت کرتا ہے (اس معاملے میں پورٹ 80 ہے)۔
دی -j آپشن اس بات کی وضاحت کرتا ہے کہ کیا کیا جائے گا اگر قاعدہ کی شرائط پوری ہو جائیں جو کہ اس صورت میں، ٹریفک کو اس نئی چین پر آگے بھیجنا ہے جسے آپ نے مرحلہ 2 میں بنایا ہے۔
مرحلہ 5: کنفیگریشن کو محفوظ کرنا
آپ کو نئی پورٹ فارورڈنگ رولز کنفیگریشن کو محفوظ کرنے کی ضرورت ہے تاکہ اگلی بار جب آپ اپنے آلے کو بوٹ کریں، تو قواعد دوبارہ ترتیب نہ ہوں۔
کنفیگریشن کو بچانے کے لیے درج ذیل کمانڈ کو چلائیں:
$ sudo iptables-محفوظ کریں۔ > / وغیرہ / iptables / قوانین.v4مرحلہ 6: نئی کنفیگریشن کی جانچ کرنا
یہ یقینی بنانے کے لیے پورٹ فارورڈنگ کنفیگریشن کی جانچ کرنا ضروری ہے کہ یہ صحیح طریقے سے کام کر رہی ہے۔ آپ نیٹ ورک پر یا انٹرنیٹ سے کسی دوسری مشین سے سروس سے جڑنے کی کوشش کر کے کنفیگریشن کی جانچ کر سکتے ہیں۔
اگر کنفیگریشن صحیح طریقے سے کام کر رہی ہے، تو آپ کو مخصوص پورٹ نمبر اور پروٹوکول کا استعمال کرتے ہوئے سروس سے منسلک ہونے کے قابل ہونا چاہیے۔
نتیجہ
پورٹ فارورڈنگ ایک مفید تکنیک ہے جو آنے والی ٹریفک کو کسی مخصوص مشین یا سروس کی طرف بھیجنے کی اجازت دیتی ہے۔ لینکس پر مبنی سسٹم پر iptables کا استعمال کرتے ہوئے، آپ پورٹ فارورڈنگ کے قواعد ترتیب دے سکتے ہیں جو آنے والی ٹریفک کو مناسب مشین یا سروس پر بھیجنے کی اجازت دیتے ہیں۔
ہم نے iptables کے ساتھ پورٹ فارورڈنگ میں شامل بنیادی اقدامات پر تبادلہ خیال کیا جس میں ایک سلسلہ بنانا، چین میں ایک اصول شامل کرنا، مین INPUT چین میں ایک اصول شامل کرنا، کنفیگریشن کو محفوظ کرنا، اور کنفیگریشن کی جانچ کرنا شامل ہیں۔ ان اقدامات پر عمل کر کے، آپ اپنے لینکس پر مبنی سسٹم پر پورٹ فارورڈنگ سیٹ اپ کر سکتے ہیں اور اس بات کو یقینی بنا سکتے ہیں کہ آنے والی ٹریفک کو مناسب مشین یا سروس کی طرف بھیج دیا جائے۔