csf (ConfigServer Security &Firewall) ofrece la posibilidad de redirigir/reenviar el tráfico de una IP/puerto a otra IP/puerto.
Los requisitos, como se indica en el /etc/csf/csf.redirect
archivo, son:
Requisitos:
mesas naturales
módulo ipt_DNAT iptables
módulo ipt_SNAT iptables
ipt_REDIRECT módulo iptables
Las líneas enumeradas a continuación deben agregarse al archivo /etc/csf/csf.redirect
. Puede editar la línea desde la línea de comandos o desde su panel de control -> complemento csf.
Para redirigir una IP a otra IP (mismo puerto o diferente puerto):
# DNAT (redirect from one IP address to a different one):
# IPx|*|IPy|*|tcp/udp - To IPx redirects to IPy
# IPx|portA|IPy|portB|tcp/udp - To IPx to portA redirects to IPy portB
Ejemplo 1:redirigir 23.23.23.23 a 23.23.23.35, todos los puertos TCP
23.23.23.23|*|23.23.23.35|*|tcp
Ejemplo 2:redirigir 23.23.23.23 puerto 25 a 23.23.23.35 puerto 25, protocolo TCP
23.23.23.23|25|23.23.23.35|25|tcp
Para redirigir de un puerto a otro:
# REDIRECT (redirect from port to a different one):
# IPx|portA|*|portB|tcp/udp - To IPx to portA redirects to portB
# *|portA|*|portB|tcp/udp - To portA redirects to portB
Ejemplo 3:redirigir el puerto 8080 al puerto 443, todas las IP, protocolo TCP
*|8080|*|443|tcp
Ejemplo 4:redirigir 23.23.23.23:8080 a 23.23.23.35:443, protocolo TCP
23.23.23.23|8080|23.23.23.35|443|tcp