csf (ConfigServer Security &Firewall) bietet die Möglichkeit, Datenverkehr von einer IP/einem Port zu einer anderen IP/einem anderen Port umzuleiten/weiterzuleiten.
Die Anforderungen, wie in /etc/csf/csf.redirect angegeben Datei, sind:
Anforderungen:
nat-Tabellen
ipt_DNAT iptables-Modul
ipt_SNAT iptables-Modul
ipt_REDIRECT iptables-Modul
Die unten aufgeführten Zeilen müssen der Datei /etc/csf/csf.redirect hinzugefügt werden . Sie können die Zeile über die Befehlszeile oder über Ihr Control Panel -> CSF-Plugin bearbeiten.
Um eine IP auf eine andere IP umzuleiten (gleicher Port oder ein anderer Port):
# DNAT (redirect from one IP address to a different one):
# IPx|*|IPy|*|tcp/udp - To IPx redirects to IPy
# IPx|portA|IPy|portB|tcp/udp - To IPx to portA redirects to IPy portBBeispiel 1 – Umleitung von 23.23.23.23 auf 23.23.23.35, alle TCP-Ports
23.23.23.23|*|23.23.23.35|*|tcpBeispiel 2 – Umleitung von 23.23.23.23 Port 25 auf 23.23.23.35 Port 25, TCP-Protokoll
23.23.23.23|25|23.23.23.35|25|tcpUm von einem Port zu einem anderen umzuleiten:
# REDIRECT (redirect from port to a different one):
# IPx|portA|*|portB|tcp/udp - To IPx to portA redirects to portB
# *|portA|*|portB|tcp/udp - To portA redirects to portBBeispiel 3 – Port 8080 auf Port 443 umleiten, alle IPs, TCP-Protokoll
*|8080|*|443|tcpBeispiel 4 – Umleitung von 23.23.23.23:8080 auf 23.23.23.35:443, TCP-Protokoll
23.23.23.23|8080|23.23.23.35|443|tcp