Redirecionamento de porta http para https para um Vhost

2014-11-25 Por tôpico Rodrigo Cunha 
Srs.
Estou no meu laboratorio, criando um site https e me pintou uma duvida.
Quero redirecionar apenas um vhost especifico da porta 80 para responder na
porta 443, como eu faria isso ,
Tentei a entrada abaixo dentro do arquivo de configuração do meu vhost e
não funcionou:

RewriteEngine On
RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]


vhost:
VirtualHost  *:80
ServerName site01.meudominio.intranet
DocumentRoot /var/www/meudominio/www.site01.localhost
DirectoryIndex index.html /site01.html
ServerAlias site01.localhost site01

RewriteEngine On
RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]

SSLEngine on
SSLCertificateKeyFile   /etc/apache2/ssl/site01meudominio.intranet.key
SSLCertificateFile  /etc/apache2/ssl/site01.meudominio.intranet.csr
ServerSignature off
/VirtualHost



-- 
Atenciosamente,
Rodrigo da Silva Cunha

Re: Redirecionamento de porta http para https para um Vhost

2014-11-25 Por tôpico Rodrigo Cunha 
Nova Configuração/Novo erro :
Percebi que a configuração abaixo funciona no caso de um redirecionamento,
no entanto agora apresenta um novo tipo de erro :

VirtualHost  *:80
ServerName site01.meudominio.intranet
DocumentRoot /var/www/meudominio/www.
site01.localhost
DirectoryIndex index.html /site01.html
ServerAlias site01.localhost site01

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}


SSLEngine on
SSLCertificateKeyFile   /etc/apache2/ssl/site01meudominio.intranet.key
SSLCertificateFile  /etc/apache2/ssl/site01.meudominio.intranet.csr
ServerSignature off
/VirtualHost


Log de erro :
[Tue Nov 25 14:38:43 2014] [error] [client 192.168.1.2] Invalid method in
request \x16\x03\x01
[Tue Nov 25 14:38:44 2014] [error] [client 192.168.1.2] Invalid method in
request \x16\x03\x01

Erro reportado pelo navegdor :

O SSL recebeu um registro que excedia o comprimento máximo permitido.
(Código do erro: ssl_error_rx_record_too_long)








Em 25 de novembro de 2014 14:38, Rodrigo Cunha rodrigo.root...@gmail.com
escreveu:

 Srs.
 Estou no meu laboratorio, criando um site https e me pintou uma duvida.
 Quero redirecionar apenas um vhost especifico da porta 80 para responder
 na porta 443, como eu faria isso ,
 Tentei a entrada abaixo dentro do arquivo de configuração do meu vhost e
 não funcionou:

 RewriteEngine On
 RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]


 vhost:
 VirtualHost  *:80
 ServerName site01.meudominio.intranet
 DocumentRoot /var/www/meudominio/www.site01.localhost
 DirectoryIndex index.html /site01.html
 ServerAlias site01.localhost site01

 RewriteEngine On
 RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]

 SSLEngine on
 SSLCertificateKeyFile   /etc/apache2/ssl/site01meudominio.intranet.key
 SSLCertificateFile  /etc/apache2/ssl/site01.meudominio.intranet.csr
 ServerSignature off
 /VirtualHost



 --
 Atenciosamente,
 Rodrigo da Silva Cunha




-- 
Atenciosamente,
Rodrigo da Silva Cunha

Re: Redirecionamento de porta http para https para um Vhost

2014-11-25 Por tôpico Rodrigo Cunha 
Enviaram-se a solução por outra lista :
Solução : _default_:443

VirtualHost  _default_:443
ServerName site01.meudominio.intranet
DocumentRoot /var/www/meudominio/www.
site01.localhost
DirectoryIndex index.html /site01.html
ServerAlias site01.localhost site01

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}


SSLEngine on
SSLCertificateKeyFile   /etc/apache2/ssl/site01meudominio.intranet.key
SSLCertificateFile  /etc/apache2/ssl/site01.meudominio.intranet.csr
ServerSignature off
/VirtualHost


Em 25 de novembro de 2014 14:50, Rodrigo Cunha rodrigo.root...@gmail.com
escreveu:

 Nova Configuração/Novo erro :
 Percebi que a configuração abaixo funciona no caso de um redirecionamento,
 no entanto agora apresenta um novo tipo de erro :

 VirtualHost  *:80
 ServerName site01.meudominio.intranet
 DocumentRoot /var/www/meudominio/www.
 site01.localhost
 DirectoryIndex index.html /site01.html
 ServerAlias site01.localhost site01

 RewriteEngine On
 RewriteCond %{HTTPS} off
 RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}


 SSLEngine on
 SSLCertificateKeyFile   /etc/apache2/ssl/site01meudominio.intranet.key
 SSLCertificateFile  /etc/apache2/ssl/site01.meudominio.intranet.csr
 ServerSignature off
 /VirtualHost


 Log de erro :
 [Tue Nov 25 14:38:43 2014] [error] [client 192.168.1.2] Invalid method in
 request \x16\x03\x01
 [Tue Nov 25 14:38:44 2014] [error] [client 192.168.1.2] Invalid method in
 request \x16\x03\x01

 Erro reportado pelo navegdor :

 O SSL recebeu um registro que excedia o comprimento máximo permitido.
 (Código do erro: ssl_error_rx_record_too_long)








 Em 25 de novembro de 2014 14:38, Rodrigo Cunha rodrigo.root...@gmail.com
 escreveu:

 Srs.
 Estou no meu laboratorio, criando um site https e me pintou uma duvida.
 Quero redirecionar apenas um vhost especifico da porta 80 para responder
 na porta 443, como eu faria isso ,
 Tentei a entrada abaixo dentro do arquivo de configuração do meu vhost e
 não funcionou:

 RewriteEngine On
 RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]


 vhost:
 VirtualHost  *:80
 ServerName site01.meudominio.intranet
 DocumentRoot /var/www/meudominio/www.site01.localhost
 DirectoryIndex index.html /site01.html
 ServerAlias site01.localhost site01

 RewriteEngine On
 RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]

 SSLEngine on
 SSLCertificateKeyFile   /etc/apache2/ssl/site01meudominio.intranet.key
 SSLCertificateFile  /etc/apache2/ssl/site01.meudominio.intranet.csr
 ServerSignature off
 /VirtualHost



 --
 Atenciosamente,
 Rodrigo da Silva Cunha




 --
 Atenciosamente,
 Rodrigo da Silva Cunha




-- 
Atenciosamente,
Rodrigo da Silva Cunha

Re: Dúvida com regra de redirecionamento de porta.

2014-05-11 Por tôpico André Nunes Batista 
On Sat, 2014-05-10 at 19:59 -0300, Henrique Fagundes wrote:
 Prezados Colegas,
 
 Primeiramente saudações pinguianas a todos.
 
 Tenho a seguinte regra:
 iptables -t nat -A PREROUTING -i $IF_LINK -p tcp --dport 5938 -j DNAT 
 --to-dest 192.168.0.4:5938
 
 Essa regra redireciona tudo que vem do link de internet na porta 5938 
 para o IP interno 192.168.0.4 na porta 5938.
 
 Minha dúvida é a seguinte: É possível fazer o redirecionamento para um 
 Mac Address de alguma máquina da rede interna ao invés de IP?

Henrique,

Nunca usei, mas acredito que o programa arptables fornece essa
solução. AFAIK, o iptables filtra MAC address, mas não possui
funcionalidade de redirecionamento com base nele.

-- 
André N. Batista
GNUPG/PGP KEY: 6722CF80



signature.asc
Description: This is a digitally signed message part

Dúvida com regra de redirecionamento de porta.

2014-05-10 Por tôpico Henrique Fagundes 

Prezados Colegas,

Primeiramente saudações pinguianas a todos.

Tenho a seguinte regra:
iptables -t nat -A PREROUTING -i $IF_LINK -p tcp --dport 5938 -j DNAT 
--to-dest 192.168.0.4:5938


Essa regra redireciona tudo que vem do link de internet na porta 5938 
para o IP interno 192.168.0.4 na porta 5938.


Minha dúvida é a seguinte: É possível fazer o redirecionamento para um 
Mac Address de alguma máquina da rede interna ao invés de IP?


No aguardo de respostas.

Atenciosamente,

Henrique Fagundes
henri...@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux
http://listas.aprendendolinux.com

Ou envie um e-mail para:
aprendendolinux-subscr...@listas.aprendendolinux.com


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/536eaf63.10...@linuxadmin.com.br

Redirecionamento de porta

2008-01-28 Por tôpico Leandro Moreira 

Caros,
Estou testando uma ferramenta para controle do MSN, mas nao quero
instala-la em meu gateway, pois teria que abrir algumas portas para isso e
por questoes de segurança não axo viavél. /Estou entao tentando
redirecionar as conexões para o MSN para uma outra maquina onde o serviço
se encontra-se funcionando com a seguinte regra:

iptables -v -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dport 1863
-j DNAT --to-destination 10.0.12.10:1863

Alguem pode me ajudar.

Att.

-- 
Leandro Moreira
Linux Networks
e-mail: [EMAIL PROTECTED]
Tel.: + 55(32) 9197-7909


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Redirecionamento de porta

2008-01-28 Por tôpico Felipe Augusto van de Wiel (faw) 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On 28-01-2008 11:04, Leandro Moreira wrote:
 Caros,
 Estou testando uma ferramenta para controle do MSN, mas nao quero
 instala-la em meu gateway, pois teria que abrir algumas portas para isso e
 por questoes de segurança não axo viavél. /Estou entao tentando
 redirecionar as conexões para o MSN para uma outra maquina onde o serviço
 se encontra-se funcionando com a seguinte regra:
 
 iptables -v -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dport 1863
 -j DNAT --to-destination 10.0.12.10:1863
 
 Alguem pode me ajudar.

Se essa regra estiver depois do momento em que a porta
1863 é bloqueada a regra não vai funcionar, as cadeias da
tabela nat ficam depois das cadeias da tabela filter em
cada ponto de checagem.


Abraço,
- --
Felipe Augusto van de Wiel (faw)
Debian. Freedom to code. Code to freedom!
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFHno4tCjAO0JDlykYRAmLlAJ9z0LRTrDw2igmvFJnamji5HDOzHACeLHR6
gajh2I0Dm960XRrOY+LbiH8=
=Fye6
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: iptables- freeswan e redirecionamento de porta.

2004-01-23 Por tôpico caio ferreira 
On Thu, 22 Jan 2004 06:54:46 +0100
Claudio Clemens [EMAIL PROTECTED] wrote:

 Mais ou menos
 dando uma olhada no resultado do comando route -n dá pra entender
 melhor.
 Mas é mais ou menos assim:
 192.168.1.2(eth0) - LAN - (eth1)192.168.1.1 - routing 
 - - (ipsec0)192.168.1.1 - encriptação - 192.168.1.1(eth0) - internet
 - - (eth0)192.168.0.1 - routing - (ipsec0)192.168.0.1 - decriptação
 - - routing - 192.168.0.1(eth1) - LAN - (eth0)192.168.0.2
 Sendo que (XXX)IP quer dizer que o pacote entra em IP pela interface
 XXX, e IP(YYY) que o pacote sai de IP pela interface.
 Note que nos gateway eu deixei os IPs internos... na verdade eles tem um
 IP externo.
 A comunicação criptografada entre LANs é feita sempre entre ethX ethY.
 ipsecX não tem acesso direto ao cabo.
 Tem uma parte no README ou HOWTO que fala sobre regra de firewalls.

Eu estou tentando criar essas regras no iptables para mudar de porta, de
500 para 5000, que o freeswan utiliza para trabalhar. É que uma das pontas
é Virtua, e a Virtua fecha a porta 500.

-- 

[ ]'s
 
  ***.''`.
* Caio A. Ferreira   *  : :'  :
* GNU/Linux Debian   *  `. `'`
  *** `-
Gnupg ID 0x01186BE1
Key fingerprint =3D F17E 75C6 CE00 0E09 F63B  71B0 A0D2 FAD9 0118 6BE1

A ciencia e um cemiterio de ideias.
--  Miguel de Unamuno; filosofo espanhol.

Re: iptables- freeswan e redirecionamento de porta.

2004-01-23 Por tôpico Renato Salles 
Não acho possível porque:
A negociação IKE no servidor e no cliente são feitas pela porta 500,
Encriptação e autenticação ESP são transacionadas na porta 50.

Pra dar certo, TALVÉZ um port-redir na saída
iptables -A OUTPUT -p udp -o ppp+ --sport 500 --dport 500 -j REDIRECT
--to-ports 5000

E na entrada:
$IPT -t nat -A PREROUTING -p tcp --destination-port 5000 \
  -j REDIRECT --to-ports 500
O que eu faço atualmente com proxy transparente. (Outras portas).

Ou algo do gênero. Eu procuraria um port-redir no freshmeat, escutando
como proxy nestas portas e redirecionando o tráfego. Talvés seja mais
simples.

HTH,

RSalles




caio ferreira disse:
 On Thu, 22 Jan 2004 06:54:46 +0100
 Claudio Clemens [EMAIL PROTECTED] wrote:

 Mais ou menos
 dando uma olhada no resultado do comando route -n dá pra entender
 melhor.
 Mas é mais ou menos assim:
 192.168.1.2(eth0) - LAN - (eth1)192.168.1.1 - routing
 - - (ipsec0)192.168.1.1 - encriptação - 192.168.1.1(eth0) - internet
 - - (eth0)192.168.0.1 - routing - (ipsec0)192.168.0.1 - decriptação
 - - routing - 192.168.0.1(eth1) - LAN - (eth0)192.168.0.2
 Sendo que (XXX)IP quer dizer que o pacote entra em IP pela interface
 XXX, e IP(YYY) que o pacote sai de IP pela interface.
 Note que nos gateway eu deixei os IPs internos... na verdade eles tem um
 IP externo.
 A comunicação criptografada entre LANs é feita sempre entre ethX ethY.
 ipsecX não tem acesso direto ao cabo.
 Tem uma parte no README ou HOWTO que fala sobre regra de firewalls.

   Eu estou tentando criar essas regras no iptables para mudar de porta, de
 500 para 5000, que o freeswan utiliza para trabalhar. É que uma das pontas
 é Virtua, e a Virtua fecha a porta 500.

 --

 [ ]'s

   ***.''`.
 * Caio A. Ferreira   *  : :'  :
 * GNU/Linux Debian   *  `. `'`
   *** `-
 Gnupg ID 0x01186BE1
 Key fingerprint =3D F17E 75C6 CE00 0E09 F63B  71B0 A0D2 FAD9 0118 6BE1

   A ciencia e um cemiterio de ideias.
   --  Miguel de Unamuno; filosofo espanhol.


 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact
 [EMAIL PROTECTED]



-- 
A well-written program is its own heaven; a poorly-written program is its
own hell.
TAO of Programming - Book 4

Re: iptables- freeswan e redirecionamento de porta.

2004-01-22 Por tôpico Claudio Clemens 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

2004-01-21, 14:45 -0300, Caio Ferreira:
 All
 
 Quando uma vpn(freeswan) esta no ar interligando duas redes, 
 192.168.1.0/24 e 192.168.0.0/24) é correto dizer que o pacote percorre 
 o seguinte caminho descrito abaixo ?!?!?!
 
 pacote indo da estação 192.168.1.2 para a estção 192.168.0.2
 
 1 - pacote sai da estação 192.168.1.2 pela interface eth0;
 2 - pacote chega no gateway 192.168.1.1 pela interface eth1;
 3 - o pacote é redirecionado da interface eth1 para a interface ipsec0 
 e sai pela porta 500;
 4 - o pacote chega no gateway da rede 192.168.0.0/24, 192.168.1.1, na 
 interface ipsec0 e porta 500;
 5 - o pacote é roteado da interface ipsec0 para a interface eth1;
 6 - o pacote chega na estação 192.168.0.2 na interface eth0;
 
 Por acaso esta correto.

Mais ou menos

dando uma olhada no resultado do comando route -n dá pra entender
melhor.

Mas é mais ou menos assim:

192.168.1.2(eth0) - LAN - (eth1)192.168.1.1 - routing 
- - (ipsec0)192.168.1.1 - encriptação - 192.168.1.1(eth0) - internet
- - (eth0)192.168.0.1 - routing - (ipsec0)192.168.0.1 - decriptação
- - routing - 192.168.0.1(eth1) - LAN - (eth0)192.168.0.2

Sendo que (XXX)IP quer dizer que o pacote entra em IP pela interface
XXX, e IP(YYY) que o pacote sai de IP pela interface.

Note que nos gateway eu deixei os IPs internos... na verdade eles tem um
IP externo.

A comunicação criptografada entre LANs é feita sempre entre ethX ethY.
ipsecX não tem acesso direto ao cabo.

Tem uma parte no README ou HOWTO que fala sobre regra de firewalls.

Até

Claudio


- -- 
+- .''`. ---| Dipl.-Inf. Univ. Claudio Clemens |--| Sarge |---+
| : :' :   TU-München | Robotik  RealTime  GNU/Linux User #79942 |
| `. `'http://asturio.gmxhome.de/begin.html asturio at gmx.net|
|   `- YE GODS, I HAVE FEET??!- Userfriendly   |
(( EM DOLBY STEREO ONDE DISPONIVEL ))
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQFAD2Wmd4jGrCHoMHoRAnpfAJ9Qysjib4cwbtd7tq5kHa3sXtgNuACfbTSx
tXdgManjp1M28+lJIq4z+T4=
=Or2v
-END PGP SIGNATURE-

iptables- freeswan e redirecionamento de porta.

2004-01-21 Por tôpico Caio Ferreira 
All

Quando uma vpn(freeswan) esta no ar interligando duas redes, 
192.168.1.0/24 e 192.168.0.0/24) é correto dizer que o pacote percorre 
o seguinte caminho descrito abaixo ?!?!?!

pacote indo da estação 192.168.1.2 para a estção 192.168.0.2

1 - pacote sai da estação 192.168.1.2 pela interface eth0;
2 - pacote chega no gateway 192.168.1.1 pela interface eth1;
3 - o pacote é redirecionado da interface eth1 para a interface ipsec0 
e sai pela porta 500;
4 - o pacote chega no gateway da rede 192.168.0.0/24, 192.168.1.1, na 
interface ipsec0 e porta 500;
5 - o pacote é roteado da interface ipsec0 para a interface eth1;
6 - o pacote chega na estação 192.168.0.2 na interface eth0;

Por acaso esta correto.

Por que é que eu estou perguntando isso. É que na rede 192.168.1.0/24 
que fornece a conexão é a Virtua, e Virtua fecho a porta 500, e o que 
eu estou querendo fazer é redirecionar tudo que vem pela porta 500 
para a porta 5000, em ambos os sentido.

[ ]'s
 
    .''`.
* Caio Ferreira *  : :'  :
* GNU/Linux Debian  *  `. `'`
 `-

Re: Redirecionamento de porta ipchains

2002-06-20 Por tôpico Joel Franco 
Dá uma olhada, que acho que voce entende... Ahhh. tem que usar o
iptables..
cria um arquivo /etc/init.d/rc.redirect (na verdade qq nome) do
roteador.

-
#!/bin/sh

INTERNAL=192.168.1.0/24
INTERNALIP=192.168.1.1
EXTERNALIP=200.200.200.200

kredir () {
  # Mon Jun 17 01:35:46 BRT 2002
  # By Gallo - Função para facilitar o trampo

  #Redireciona uma porta do firewall para uma máquina interna à rede,
sem esquecer de redirecionar
  #  também internamente, ou seja, a partir de um cliente interno.
  #Parametros:
  # 1 local port
  # 2 remote port
  # 3 remote internal address

  # Redireciona todos os pacotes que chegam para o porta específica do
  # IP externo (tanto cliente interno quanto externo) para
  #   o destino interno (IP e porta)
  iptables -t nat -A PREROUTING -p TCP -d $EXTERNALIP --dport $1 -j DNAT
--to-destination $3:$2

  # Redireciona todos os pacotes que já passaram pela regra anterior,
  # mas que vem de clientes internos.
  #   Como o IP source é interno a máquina tentaria fazer uma conexão
  #   interna direta, que seria inválida.
  #   Portanto a necessidade de mudar também o IP source para o IP desta
  #   máquina.
  iptables -t nat -A POSTROUTING -o eth1 -p TCP -s $INTERNAL -d $3
--dport $2 -j SNAT --to $INTERNALIP
}


# Limpa regras antigas
#
iptables -t nat -F
iptables -F

#
# Habilita o masquerade da rede interna para o exterior
#
iptables -t nat -A POSTROUTING -s $INTERNAL -o eth0 -j MASQUERADE


# Regras para redirecionar o ftp
#
# A primeira linha redireciona a porta 21 para a porta 21 do server 1
#
SERVER1=192.168.1.3
kredir 80 80 $SERVER1
kredir 21 21 $SERVER1


# Mon Jun 17 01:35:46 BRT 2002
# By Gallo - Redireciona portas para SERVER2
SERVER2=192.168.1.41
kredir 5000 80 $SERVER2
kredir 5901 5901 $SERVER2
kredir 6001 6001 $SERVER2
kredir 9090 5801 $SERVER2
--
coloca ele na inicializacao: # update-rc.d rc.redirect defaults 
e pronto. acho que o resto voce deduz como isso funciona, nao???  :)

[]s



On Wed, Jun 12, 2002 at 02:15:31PM -0300, Giovane Work wrote:
 Olá pessoal tenho a seguinte situação:
 
Gostaria de saber como faço para acessar via internet (como um link de um
 site) externamente arquivos de uma máquina que está dentro de uma rede.
 Sabendo que esta máquina possui um ip inválido e os sites possuem um ip
 válido. Tem como fazer isso??? Alguém jaá fez Poderia dar algumas
 dicas
 
 Grato pela atenção,
 
 Atenciosamente,
 Novato em Linux Giovane Henrique Genezelli
 
 
 
 -- 
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
 

-- 

  .''`.  | Joel Franco
 : :'  : | Debian Addicted
 `. `'`  | Sanca-SP 
   `-| ICQ 19354050


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]