Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

iptables, blokada i promena porta (redirekcija)

[es] :: Linux mreže :: iptables, blokada i promena porta (redirekcija)

[ Pregleda: 2092 | Odgovora: 3 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

pisac

Član broj: 13046
Poruke: 4578



+3341 Profil

icon iptables, blokada i promena porta (redirekcija)01.04.2012. u 02:41 - pre 146 meseci
Nekada sam mogao ovako da blokiram sa interneta port 80 a da preusmerim sa interneta 1188 na lokalni 80:

Code:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DROP
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1188 -j REDIRECT --to-ports 80
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT


Međutim, mudronje su u međuvremenu u nekoj kernel verziji odlučile da nat tabela nije namenjena filtriranju, tako da se DROP sada ignoriše u nat tabeli.

Kako onda sada da blokiram port 80 a da istovremeno omogućim da web server na portu 80 prima zahteve preko nekog drugog porta (bez promene porta na tom web serveru).
 
Odgovor na temu

niceness
Novi Sad

Član broj: 93992
Poruke: 993



+22 Profil

icon Re: iptables, blokada i promena porta (redirekcija)01.04.2012. u 12:48 - pre 145 meseci
DROPuj ga u 'mangle' tabeli, a REDIRECTuj u 'nat' (PREROUTING chain u obe tabele). Jesi li probao tako?
 
Odgovor na temu

pisac

Član broj: 13046
Poruke: 4578



+3341 Profil

icon Re: iptables, blokada i promena porta (redirekcija)01.04.2012. u 17:36 - pre 145 meseci
Tako izgleda radi... s tim da ne mogu da stavim REJECT jer daje grešku, već samo DROP.

Hvala
 
Odgovor na temu

niceness
Novi Sad

Član broj: 93992
Poruke: 993



+22 Profil

icon Re: iptables, blokada i promena porta (redirekcija)01.04.2012. u 18:12 - pre 145 meseci
Pa, ako ti bas treba REJECT onda u 'mangle' PREROUTING uradi MARK umesto DROP i u 'filter' INPUT stavi REJECT za taj mark.
To mi prvo pada na pamet, nisam probao.
 
Odgovor na temu

[es] :: Linux mreže :: iptables, blokada i promena porta (redirekcija)

[ Pregleda: 2092 | Odgovora: 3 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.