Re: redirezione della porta 80
On Mon, Oct 04, 2021 at 03:12:58PM +0200, Piviul wrote: > Ciao a tutti, sono molto arrugginito in materia anche perché l'ultima volta > che ho avuto necessità analoghe si utilizzava ancora iptables... > > Comunque avrei bisogno di redirezionare tutto il traffico in entrata sulla > porta 80 verso un altro ip, sempre sulla stessa porta. Una volta impostato > come valore di default, da script avrei bisogno di cambiare l'ip di > destinazione ma solo per un breve periodo, poi riportarlo nuovamente al suo > valore di default. > > Qualcuno potrebbe darmi un aiutino? > > Piviul > sudo apt install redir man redir -- Saluton, Marco Ciampa
Re: redirezione della porta 80
Il 04/10/21 19:38, Matteo Bini ha scritto: Ciao Piviul. Io utilizzerei nftables [1] e farei così. Aggiungerei le seguenti righe al file di configurazione di nftables (/etc/nftables.conf): table inet nat { chain prerouting { type nat hook prerouting priority 0; } } Dopodiché scriverei uno script bash di questo tipo: nft -f /etc/nftables.conf nft add rule inet nat prerouting tcp dport 80 dnat ip to $IP Scegli tu come valorizzare la variabile IP. Questo script è per IPv4. In questo modo, quando viene eseguito lo script, nftables cancella tutte le regole in memoria e le va a ripescare dal file di configurazione, poi aggiunge la regola che interessa a te, ovvero il reindirizzamento di tutti i pacchetti per la porta 80 a un certo IP. Sulla wiki di nftables ho trovato un esempio simile a quello che ti serve [2]. Saluti. -- Matteo Bini [1] https://wiki.nftables.org/ [2] https://wiki.nftables.org/wiki-nftables/index.php/Performing_Network_Address_Translation_(NAT)#Destination_NAT grazie Matteo, sono riuscito anche se non dovrebbe nattare. Ho installato firewalld come consigliato da debian e utilizzato firewall-cmd per impostare le regole, veramente molto semplice: firewall-cmd --remove-forward-port=port=80:proto=tcp:toport=80:toaddr=$IP_OLD firewall-cmd --add-forward-port=port=80:proto=tcp:toport=80:toaddr=$IP_NEW dove IP_OLD lo prendo andando a leggere il risultato di firewall-cmd --list-forward-ports: # firewall-cmd --list-forward-ports | sed 's/^port=80:proto=tcp:toport=80:toaddr=//' Ciao e grazie! Piviul
Re: redirezione della porta 80
Ciao Piviul. Io utilizzerei nftables [1] e farei così. Aggiungerei le seguenti righe al file di configurazione di nftables (/etc/nftables.conf): table inet nat { chain prerouting { type nat hook prerouting priority 0; } } Dopodiché scriverei uno script bash di questo tipo: nft -f /etc/nftables.conf nft add rule inet nat prerouting tcp dport 80 dnat ip to $IP Scegli tu come valorizzare la variabile IP. Questo script è per IPv4. In questo modo, quando viene eseguito lo script, nftables cancella tutte le regole in memoria e le va a ripescare dal file di configurazione, poi aggiunge la regola che interessa a te, ovvero il reindirizzamento di tutti i pacchetti per la porta 80 a un certo IP. Sulla wiki di nftables ho trovato un esempio simile a quello che ti serve [2]. Saluti. -- Matteo Bini [1] https://wiki.nftables.org/ [2] https://wiki.nftables.org/wiki-nftables/index.php/Performing_Network_Address_Translation_(NAT)#Destination_NAT