Re: redirezione della porta 80

To: debian-italian <debian-italian@lists.debian.org>
Subject: Re: redirezione della porta 80
From: Matteo Bini <matteobin@protonmail.com>
Date: Mon, 04 Oct 2021 17:38:53 +0000
Message-id: <[🔎] 5ooxDagFZRBRax5FT0G0X9G9L3uGA4j9DrDjTiXXOcfb8a96ow62THZFSklDFItLzN6QJ_p0YgOAWLZeLCQEsDt4QBpUUbgRWxvF2L1GP4E=@protonmail.com>
Reply-to: Matteo Bini <matteobin@protonmail.com>
In-reply-to: <[🔎] d971327c-e133-168e-9c82-111aa593fc41@riminilug.it>
References: <[🔎] d971327c-e133-168e-9c82-111aa593fc41@riminilug.it>

Ciao Piviul.
Io utilizzerei nftables [1] e farei così.

Aggiungerei le seguenti righe al file di configurazione di nftables
(/etc/nftables.conf):
table inet nat {
	chain prerouting {
		type nat hook prerouting priority 0;
	}
}
Dopodiché scriverei uno script bash di questo tipo:
nft -f /etc/nftables.conf
nft add rule inet nat prerouting tcp dport 80 dnat ip to $IP
Scegli tu come valorizzare la variabile IP. Questo script è per IPv4.

In questo modo, quando viene eseguito lo script, nftables cancella tutte le
regole in memoria e le va a ripescare dal file di configurazione, poi aggiunge
la regola che interessa a te, ovvero il reindirizzamento di tutti i pacchetti
per la porta 80 a un certo IP.

Sulla wiki di nftables ho trovato un esempio simile a quello che ti serve [2].
Saluti.

--
Matteo Bini

[1] https://wiki.nftables.org/
[2] https://wiki.nftables.org/wiki-nftables/index.php/Performing_Network_Address_Translation_(NAT)#Destination_NAT

Reply to:

Follow-Ups:
- Re: redirezione della porta 80
  - From: Piviul <piviul@riminilug.it>

References:
- redirezione della porta 80
  - From: Piviul <piviul@riminilug.it>

Prev by Date: Fail2ban e Openssl (era: Vlan, debian, VPN, zoneminder)
Next by Date: Re: lettori CIE
Previous by thread: redirezione della porta 80
Next by thread: Re: redirezione della porta 80
Index(es):
- Date
- Thread