GNU/Linux >> Znalost Linux >  >> Linux

Přesměrování IP/portů pomocí csf

csf (ConfigServer Security &Firewall) nabízí možnost přesměrovat/přesměrovat provoz z jedné IP/portu na jinou IP/port.

Požadavky, jak je uvedeno v /etc/csf/csf.redirect soubor, jsou:

Požadavky:
nat tabulky
ipt_DNAT modul iptables
ipt_SNAT modul iptables
ipt_REDIRECT modul iptables

Níže uvedené řádky je třeba přidat do souboru /etc/csf/csf.redirect . Řádek můžete upravit z příkazového řádku nebo z ovládacího panelu -> csf plugin.

Přesměrování IP na jinou IP (stejný port nebo jiný port):

# DNAT (redirect from one IP address to a different one):
# IPx|*|IPy|*|tcp/udp          - To IPx redirects to IPy
# IPx|portA|IPy|portB|tcp/udp  - To IPx to portA redirects to IPy portB

Příklad 1 – přesměrování 23.23.23.23 na 23.23.23.35, všechny porty TCP

23.23.23.23|*|23.23.23.35|*|tcp

Příklad 2 – přesměrování 23.23.23.23 port 25 na 23.23.23.35 port 25, protokol TCP

23.23.23.23|25|23.23.23.35|25|tcp

Přesměrování z jednoho portu na druhý:

# REDIRECT (redirect from port to a different one):
# IPx|portA|*|portB|tcp/udp    - To IPx to portA redirects to portB
# *|portA|*|portB|tcp/udp      - To portA redirects to portB

Příklad 3 – přesměrování portu 8080 na port 443, všechny IP adresy, protokol TCP

*|8080|*|443|tcp

Příklad 4 – přesměrování 23.23.23.23:8080 na 23.23.23.35:443, protokol TCP

23.23.23.23|8080|23.23.23.35|443|tcp

Linux

  1. SSH na jiný port než 22:Jak na to (s příklady)

  2. Git Remote Add s jiným portem SSH (ne 22)

  3. Vyhledávejte v souborech systémových protokolů pomocí CSF

  1. Jak zabezpečit server Ubuntu pomocí brány firewall CSF

  2. Proč Tomcat pracuje s portem 8080, ale ne s 80?

  3. Monitorujte ssh na jiném než výchozím portu pomocí Nagios

  1. iptables přesměrovává místní připojení na vzdálený systém / port

  2. Přesměrujte konzolu na sériový port

  3. Jak mohu přenést přes iptables?