csf (ConfigServer Security &Firewall) offre la possibilité de rediriger/transférer le trafic d'une IP/port vers une autre IP/port.
Les exigences, comme indiqué dans le /etc/csf/csf.redirect fichier, sont :
Conditions:
tables nat
module iptables ipt_DNAT
module iptables ipt_SNAT
ipt_REDIRECT module iptables
Les lignes listées ci-dessous doivent être ajoutées au fichier /etc/csf/csf.redirect . Vous pouvez modifier la ligne depuis la ligne de commande ou depuis votre panneau de contrôle -> plugin csf.
Pour rediriger une IP vers une autre IP (même port ou un port différent) :
# DNAT (redirect from one IP address to a different one):
# IPx|*|IPy|*|tcp/udp - To IPx redirects to IPy
# IPx|portA|IPy|portB|tcp/udp - To IPx to portA redirects to IPy portBExemple 1 – rediriger 23.23.23.23 vers 23.23.23.35, tous les ports TCP
23.23.23.23|*|23.23.23.35|*|tcpExemple 2 – rediriger 23.23.23.23 port 25 vers 23.23.23.35 port 25, protocole TCP
23.23.23.23|25|23.23.23.35|25|tcpPour rediriger d'un port à un autre :
# REDIRECT (redirect from port to a different one):
# IPx|portA|*|portB|tcp/udp - To IPx to portA redirects to portB
# *|portA|*|portB|tcp/udp - To portA redirects to portBExemple 3 - rediriger le port 8080 vers le port 443, toutes les IP, protocole TCP
*|8080|*|443|tcpExemple 4 – rediriger 23.23.23.23:8080 vers 23.23.23.35:443, protocole TCP
23.23.23.23|8080|23.23.23.35|443|tcp