Redirecionamento de porta http para https para um Vhost
Srs. Estou no meu laboratorio, criando um site https e me pintou uma duvida. Quero redirecionar apenas um vhost especifico da porta 80 para responder na porta 443, como eu faria isso , Tentei a entrada abaixo dentro do arquivo de configuração do meu vhost e não funcionou: RewriteEngine On RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L] vhost: VirtualHost *:80 ServerName site01.meudominio.intranet DocumentRoot /var/www/meudominio/www.site01.localhost DirectoryIndex index.html /site01.html ServerAlias site01.localhost site01 RewriteEngine On RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L] SSLEngine on SSLCertificateKeyFile /etc/apache2/ssl/site01meudominio.intranet.key SSLCertificateFile /etc/apache2/ssl/site01.meudominio.intranet.csr ServerSignature off /VirtualHost -- Atenciosamente, Rodrigo da Silva Cunha
Re: Redirecionamento de porta http para https para um Vhost
Nova Configuração/Novo erro : Percebi que a configuração abaixo funciona no caso de um redirecionamento, no entanto agora apresenta um novo tipo de erro : VirtualHost *:80 ServerName site01.meudominio.intranet DocumentRoot /var/www/meudominio/www. site01.localhost DirectoryIndex index.html /site01.html ServerAlias site01.localhost site01 RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} SSLEngine on SSLCertificateKeyFile /etc/apache2/ssl/site01meudominio.intranet.key SSLCertificateFile /etc/apache2/ssl/site01.meudominio.intranet.csr ServerSignature off /VirtualHost Log de erro : [Tue Nov 25 14:38:43 2014] [error] [client 192.168.1.2] Invalid method in request \x16\x03\x01 [Tue Nov 25 14:38:44 2014] [error] [client 192.168.1.2] Invalid method in request \x16\x03\x01 Erro reportado pelo navegdor : O SSL recebeu um registro que excedia o comprimento máximo permitido. (Código do erro: ssl_error_rx_record_too_long) Em 25 de novembro de 2014 14:38, Rodrigo Cunha rodrigo.root...@gmail.com escreveu: Srs. Estou no meu laboratorio, criando um site https e me pintou uma duvida. Quero redirecionar apenas um vhost especifico da porta 80 para responder na porta 443, como eu faria isso , Tentei a entrada abaixo dentro do arquivo de configuração do meu vhost e não funcionou: RewriteEngine On RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L] vhost: VirtualHost *:80 ServerName site01.meudominio.intranet DocumentRoot /var/www/meudominio/www.site01.localhost DirectoryIndex index.html /site01.html ServerAlias site01.localhost site01 RewriteEngine On RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L] SSLEngine on SSLCertificateKeyFile /etc/apache2/ssl/site01meudominio.intranet.key SSLCertificateFile /etc/apache2/ssl/site01.meudominio.intranet.csr ServerSignature off /VirtualHost -- Atenciosamente, Rodrigo da Silva Cunha -- Atenciosamente, Rodrigo da Silva Cunha
Re: Redirecionamento de porta http para https para um Vhost
Enviaram-se a solução por outra lista : Solução : _default_:443 VirtualHost _default_:443 ServerName site01.meudominio.intranet DocumentRoot /var/www/meudominio/www. site01.localhost DirectoryIndex index.html /site01.html ServerAlias site01.localhost site01 RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} SSLEngine on SSLCertificateKeyFile /etc/apache2/ssl/site01meudominio.intranet.key SSLCertificateFile /etc/apache2/ssl/site01.meudominio.intranet.csr ServerSignature off /VirtualHost Em 25 de novembro de 2014 14:50, Rodrigo Cunha rodrigo.root...@gmail.com escreveu: Nova Configuração/Novo erro : Percebi que a configuração abaixo funciona no caso de um redirecionamento, no entanto agora apresenta um novo tipo de erro : VirtualHost *:80 ServerName site01.meudominio.intranet DocumentRoot /var/www/meudominio/www. site01.localhost DirectoryIndex index.html /site01.html ServerAlias site01.localhost site01 RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} SSLEngine on SSLCertificateKeyFile /etc/apache2/ssl/site01meudominio.intranet.key SSLCertificateFile /etc/apache2/ssl/site01.meudominio.intranet.csr ServerSignature off /VirtualHost Log de erro : [Tue Nov 25 14:38:43 2014] [error] [client 192.168.1.2] Invalid method in request \x16\x03\x01 [Tue Nov 25 14:38:44 2014] [error] [client 192.168.1.2] Invalid method in request \x16\x03\x01 Erro reportado pelo navegdor : O SSL recebeu um registro que excedia o comprimento máximo permitido. (Código do erro: ssl_error_rx_record_too_long) Em 25 de novembro de 2014 14:38, Rodrigo Cunha rodrigo.root...@gmail.com escreveu: Srs. Estou no meu laboratorio, criando um site https e me pintou uma duvida. Quero redirecionar apenas um vhost especifico da porta 80 para responder na porta 443, como eu faria isso , Tentei a entrada abaixo dentro do arquivo de configuração do meu vhost e não funcionou: RewriteEngine On RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L] vhost: VirtualHost *:80 ServerName site01.meudominio.intranet DocumentRoot /var/www/meudominio/www.site01.localhost DirectoryIndex index.html /site01.html ServerAlias site01.localhost site01 RewriteEngine On RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L] SSLEngine on SSLCertificateKeyFile /etc/apache2/ssl/site01meudominio.intranet.key SSLCertificateFile /etc/apache2/ssl/site01.meudominio.intranet.csr ServerSignature off /VirtualHost -- Atenciosamente, Rodrigo da Silva Cunha -- Atenciosamente, Rodrigo da Silva Cunha -- Atenciosamente, Rodrigo da Silva Cunha
Re: Dúvida com regra de redirecionamento de porta.
On Sat, 2014-05-10 at 19:59 -0300, Henrique Fagundes wrote: Prezados Colegas, Primeiramente saudações pinguianas a todos. Tenho a seguinte regra: iptables -t nat -A PREROUTING -i $IF_LINK -p tcp --dport 5938 -j DNAT --to-dest 192.168.0.4:5938 Essa regra redireciona tudo que vem do link de internet na porta 5938 para o IP interno 192.168.0.4 na porta 5938. Minha dúvida é a seguinte: É possível fazer o redirecionamento para um Mac Address de alguma máquina da rede interna ao invés de IP? Henrique, Nunca usei, mas acredito que o programa arptables fornece essa solução. AFAIK, o iptables filtra MAC address, mas não possui funcionalidade de redirecionamento com base nele. -- André N. Batista GNUPG/PGP KEY: 6722CF80 signature.asc Description: This is a digitally signed message part
Dúvida com regra de redirecionamento de porta.
Prezados Colegas, Primeiramente saudações pinguianas a todos. Tenho a seguinte regra: iptables -t nat -A PREROUTING -i $IF_LINK -p tcp --dport 5938 -j DNAT --to-dest 192.168.0.4:5938 Essa regra redireciona tudo que vem do link de internet na porta 5938 para o IP interno 192.168.0.4 na porta 5938. Minha dúvida é a seguinte: É possível fazer o redirecionamento para um Mac Address de alguma máquina da rede interna ao invés de IP? No aguardo de respostas. Atenciosamente, Henrique Fagundes henri...@linuxadmin.com.br Skype: magnata-br-rj Linux User: 475399 http://www.aprendendolinux.com/ http://www.facebook.com/PortalAprendendoLinux http://youtube.com/aprendendolinux/ http://twitter.com/aprendendolinux/ __ Participe do Grupo Aprendendo Linux http://listas.aprendendolinux.com Ou envie um e-mail para: aprendendolinux-subscr...@listas.aprendendolinux.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/536eaf63.10...@linuxadmin.com.br
Redirecionamento de porta
Caros, Estou testando uma ferramenta para controle do MSN, mas nao quero instala-la em meu gateway, pois teria que abrir algumas portas para isso e por questoes de segurança não axo viavél. /Estou entao tentando redirecionar as conexões para o MSN para uma outra maquina onde o serviço se encontra-se funcionando com a seguinte regra: iptables -v -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dport 1863 -j DNAT --to-destination 10.0.12.10:1863 Alguem pode me ajudar. Att. -- Leandro Moreira Linux Networks e-mail: [EMAIL PROTECTED] Tel.: + 55(32) 9197-7909 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Redirecionamento de porta
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 28-01-2008 11:04, Leandro Moreira wrote: Caros, Estou testando uma ferramenta para controle do MSN, mas nao quero instala-la em meu gateway, pois teria que abrir algumas portas para isso e por questoes de segurança não axo viavél. /Estou entao tentando redirecionar as conexões para o MSN para uma outra maquina onde o serviço se encontra-se funcionando com a seguinte regra: iptables -v -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dport 1863 -j DNAT --to-destination 10.0.12.10:1863 Alguem pode me ajudar. Se essa regra estiver depois do momento em que a porta 1863 é bloqueada a regra não vai funcionar, as cadeias da tabela nat ficam depois das cadeias da tabela filter em cada ponto de checagem. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHno4tCjAO0JDlykYRAmLlAJ9z0LRTrDw2igmvFJnamji5HDOzHACeLHR6 gajh2I0Dm960XRrOY+LbiH8= =Fye6 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: iptables- freeswan e redirecionamento de porta.
On Thu, 22 Jan 2004 06:54:46 +0100 Claudio Clemens [EMAIL PROTECTED] wrote: Mais ou menos dando uma olhada no resultado do comando route -n dá pra entender melhor. Mas é mais ou menos assim: 192.168.1.2(eth0) - LAN - (eth1)192.168.1.1 - routing - - (ipsec0)192.168.1.1 - encriptação - 192.168.1.1(eth0) - internet - - (eth0)192.168.0.1 - routing - (ipsec0)192.168.0.1 - decriptação - - routing - 192.168.0.1(eth1) - LAN - (eth0)192.168.0.2 Sendo que (XXX)IP quer dizer que o pacote entra em IP pela interface XXX, e IP(YYY) que o pacote sai de IP pela interface. Note que nos gateway eu deixei os IPs internos... na verdade eles tem um IP externo. A comunicação criptografada entre LANs é feita sempre entre ethX ethY. ipsecX não tem acesso direto ao cabo. Tem uma parte no README ou HOWTO que fala sobre regra de firewalls. Eu estou tentando criar essas regras no iptables para mudar de porta, de 500 para 5000, que o freeswan utiliza para trabalhar. É que uma das pontas é Virtua, e a Virtua fecha a porta 500. -- [ ]'s ***.''`. * Caio A. Ferreira * : :' : * GNU/Linux Debian * `. `'` *** `- Gnupg ID 0x01186BE1 Key fingerprint =3D F17E 75C6 CE00 0E09 F63B 71B0 A0D2 FAD9 0118 6BE1 A ciencia e um cemiterio de ideias. -- Miguel de Unamuno; filosofo espanhol.
Re: iptables- freeswan e redirecionamento de porta.
Não acho possível porque: A negociação IKE no servidor e no cliente são feitas pela porta 500, Encriptação e autenticação ESP são transacionadas na porta 50. Pra dar certo, TALVÉZ um port-redir na saída iptables -A OUTPUT -p udp -o ppp+ --sport 500 --dport 500 -j REDIRECT --to-ports 5000 E na entrada: $IPT -t nat -A PREROUTING -p tcp --destination-port 5000 \ -j REDIRECT --to-ports 500 O que eu faço atualmente com proxy transparente. (Outras portas). Ou algo do gênero. Eu procuraria um port-redir no freshmeat, escutando como proxy nestas portas e redirecionando o tráfego. Talvés seja mais simples. HTH, RSalles caio ferreira disse: On Thu, 22 Jan 2004 06:54:46 +0100 Claudio Clemens [EMAIL PROTECTED] wrote: Mais ou menos dando uma olhada no resultado do comando route -n dá pra entender melhor. Mas é mais ou menos assim: 192.168.1.2(eth0) - LAN - (eth1)192.168.1.1 - routing - - (ipsec0)192.168.1.1 - encriptação - 192.168.1.1(eth0) - internet - - (eth0)192.168.0.1 - routing - (ipsec0)192.168.0.1 - decriptação - - routing - 192.168.0.1(eth1) - LAN - (eth0)192.168.0.2 Sendo que (XXX)IP quer dizer que o pacote entra em IP pela interface XXX, e IP(YYY) que o pacote sai de IP pela interface. Note que nos gateway eu deixei os IPs internos... na verdade eles tem um IP externo. A comunicação criptografada entre LANs é feita sempre entre ethX ethY. ipsecX não tem acesso direto ao cabo. Tem uma parte no README ou HOWTO que fala sobre regra de firewalls. Eu estou tentando criar essas regras no iptables para mudar de porta, de 500 para 5000, que o freeswan utiliza para trabalhar. É que uma das pontas é Virtua, e a Virtua fecha a porta 500. -- [ ]'s ***.''`. * Caio A. Ferreira * : :' : * GNU/Linux Debian * `. `'` *** `- Gnupg ID 0x01186BE1 Key fingerprint =3D F17E 75C6 CE00 0E09 F63B 71B0 A0D2 FAD9 0118 6BE1 A ciencia e um cemiterio de ideias. -- Miguel de Unamuno; filosofo espanhol. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- A well-written program is its own heaven; a poorly-written program is its own hell. TAO of Programming - Book 4
Re: iptables- freeswan e redirecionamento de porta.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 2004-01-21, 14:45 -0300, Caio Ferreira: All Quando uma vpn(freeswan) esta no ar interligando duas redes, 192.168.1.0/24 e 192.168.0.0/24) é correto dizer que o pacote percorre o seguinte caminho descrito abaixo ?!?!?! pacote indo da estação 192.168.1.2 para a estção 192.168.0.2 1 - pacote sai da estação 192.168.1.2 pela interface eth0; 2 - pacote chega no gateway 192.168.1.1 pela interface eth1; 3 - o pacote é redirecionado da interface eth1 para a interface ipsec0 e sai pela porta 500; 4 - o pacote chega no gateway da rede 192.168.0.0/24, 192.168.1.1, na interface ipsec0 e porta 500; 5 - o pacote é roteado da interface ipsec0 para a interface eth1; 6 - o pacote chega na estação 192.168.0.2 na interface eth0; Por acaso esta correto. Mais ou menos dando uma olhada no resultado do comando route -n dá pra entender melhor. Mas é mais ou menos assim: 192.168.1.2(eth0) - LAN - (eth1)192.168.1.1 - routing - - (ipsec0)192.168.1.1 - encriptação - 192.168.1.1(eth0) - internet - - (eth0)192.168.0.1 - routing - (ipsec0)192.168.0.1 - decriptação - - routing - 192.168.0.1(eth1) - LAN - (eth0)192.168.0.2 Sendo que (XXX)IP quer dizer que o pacote entra em IP pela interface XXX, e IP(YYY) que o pacote sai de IP pela interface. Note que nos gateway eu deixei os IPs internos... na verdade eles tem um IP externo. A comunicação criptografada entre LANs é feita sempre entre ethX ethY. ipsecX não tem acesso direto ao cabo. Tem uma parte no README ou HOWTO que fala sobre regra de firewalls. Até Claudio - -- +- .''`. ---| Dipl.-Inf. Univ. Claudio Clemens |--| Sarge |---+ | : :' : TU-München | Robotik RealTime GNU/Linux User #79942 | | `. `'http://asturio.gmxhome.de/begin.html asturio at gmx.net| | `- YE GODS, I HAVE FEET??!- Userfriendly | (( EM DOLBY STEREO ONDE DISPONIVEL )) -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQFAD2Wmd4jGrCHoMHoRAnpfAJ9Qysjib4cwbtd7tq5kHa3sXtgNuACfbTSx tXdgManjp1M28+lJIq4z+T4= =Or2v -END PGP SIGNATURE-
iptables- freeswan e redirecionamento de porta.
All Quando uma vpn(freeswan) esta no ar interligando duas redes, 192.168.1.0/24 e 192.168.0.0/24) é correto dizer que o pacote percorre o seguinte caminho descrito abaixo ?!?!?! pacote indo da estação 192.168.1.2 para a estção 192.168.0.2 1 - pacote sai da estação 192.168.1.2 pela interface eth0; 2 - pacote chega no gateway 192.168.1.1 pela interface eth1; 3 - o pacote é redirecionado da interface eth1 para a interface ipsec0 e sai pela porta 500; 4 - o pacote chega no gateway da rede 192.168.0.0/24, 192.168.1.1, na interface ipsec0 e porta 500; 5 - o pacote é roteado da interface ipsec0 para a interface eth1; 6 - o pacote chega na estação 192.168.0.2 na interface eth0; Por acaso esta correto. Por que é que eu estou perguntando isso. É que na rede 192.168.1.0/24 que fornece a conexão é a Virtua, e Virtua fecho a porta 500, e o que eu estou querendo fazer é redirecionar tudo que vem pela porta 500 para a porta 5000, em ambos os sentido. [ ]'s .''`. * Caio Ferreira * : :' : * GNU/Linux Debian * `. `'` `-
Re: Redirecionamento de porta ipchains
Dá uma olhada, que acho que voce entende... Ahhh. tem que usar o iptables.. cria um arquivo /etc/init.d/rc.redirect (na verdade qq nome) do roteador. - #!/bin/sh INTERNAL=192.168.1.0/24 INTERNALIP=192.168.1.1 EXTERNALIP=200.200.200.200 kredir () { # Mon Jun 17 01:35:46 BRT 2002 # By Gallo - Função para facilitar o trampo #Redireciona uma porta do firewall para uma máquina interna à rede, sem esquecer de redirecionar # também internamente, ou seja, a partir de um cliente interno. #Parametros: # 1 local port # 2 remote port # 3 remote internal address # Redireciona todos os pacotes que chegam para o porta específica do # IP externo (tanto cliente interno quanto externo) para # o destino interno (IP e porta) iptables -t nat -A PREROUTING -p TCP -d $EXTERNALIP --dport $1 -j DNAT --to-destination $3:$2 # Redireciona todos os pacotes que já passaram pela regra anterior, # mas que vem de clientes internos. # Como o IP source é interno a máquina tentaria fazer uma conexão # interna direta, que seria inválida. # Portanto a necessidade de mudar também o IP source para o IP desta # máquina. iptables -t nat -A POSTROUTING -o eth1 -p TCP -s $INTERNAL -d $3 --dport $2 -j SNAT --to $INTERNALIP } # Limpa regras antigas # iptables -t nat -F iptables -F # # Habilita o masquerade da rede interna para o exterior # iptables -t nat -A POSTROUTING -s $INTERNAL -o eth0 -j MASQUERADE # Regras para redirecionar o ftp # # A primeira linha redireciona a porta 21 para a porta 21 do server 1 # SERVER1=192.168.1.3 kredir 80 80 $SERVER1 kredir 21 21 $SERVER1 # Mon Jun 17 01:35:46 BRT 2002 # By Gallo - Redireciona portas para SERVER2 SERVER2=192.168.1.41 kredir 5000 80 $SERVER2 kredir 5901 5901 $SERVER2 kredir 6001 6001 $SERVER2 kredir 9090 5801 $SERVER2 -- coloca ele na inicializacao: # update-rc.d rc.redirect defaults e pronto. acho que o resto voce deduz como isso funciona, nao??? :) []s On Wed, Jun 12, 2002 at 02:15:31PM -0300, Giovane Work wrote: Olá pessoal tenho a seguinte situação: Gostaria de saber como faço para acessar via internet (como um link de um site) externamente arquivos de uma máquina que está dentro de uma rede. Sabendo que esta máquina possui um ip inválido e os sites possuem um ip válido. Tem como fazer isso??? Alguém jaá fez Poderia dar algumas dicas Grato pela atenção, Atenciosamente, Novato em Linux Giovane Henrique Genezelli -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- .''`. | Joel Franco : :' : | Debian Addicted `. `'` | Sanca-SP `-| ICQ 19354050 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]