Reindirizzamento IP/porta con csf

csf (ConfigServer Security &Firewall) offre la possibilità di reindirizzare/inoltrare il traffico da un IP/porta a un altro IP/porta.

I requisiti, come indicato in /etc/csf/csf.redirect file, sono:

Requisiti:
tabelle naturali
ipt_DNAT modulo iptables
ipt_SNAT modulo iptables
ipt_REDIRECT modulo iptables

Le righe elencate di seguito devono essere aggiunte al file /etc/csf/csf.redirect . Puoi modificare la riga dalla riga di comando o dal tuo pannello di controllo -> plugin csf.

Per reindirizzare un IP a un altro IP (stessa porta o porta diversa):

# DNAT (redirect from one IP address to a different one):
# IPx|*|IPy|*|tcp/udp          - To IPx redirects to IPy
# IPx|portA|IPy|portB|tcp/udp  - To IPx to portA redirects to IPy portB

Esempio 1:reindirizza 23.23.23.23 a 23.23.23.35, tutte le porte TCP

23.23.23.23|*|23.23.23.35|*|tcp

Esempio 2 – reindirizzamento 23.23.23.23 porta 25 a 23.23.23.35 porta 25, protocollo TCP

23.23.23.23|25|23.23.23.35|25|tcp

Per reindirizzare da una porta all'altra:

# REDIRECT (redirect from port to a different one):
# IPx|portA|*|portB|tcp/udp    - To IPx to portA redirects to portB
# *|portA|*|portB|tcp/udp      - To portA redirects to portB

Esempio 3 – reindirizza la porta 8080 alla porta 443, tutti gli IP, protocollo TCP

*|8080|*|443|tcp

Esempio 4 – reindirizzamento 23.23.23.23:8080 a 23.23.23.35:443, protocollo TCP

23.23.23.23|8080|23.23.23.35|443|tcp