196
Sítě / Re:Přesměrování portu 8080 na port 80 v nftables
« kdy: 06. 03. 2022, 15:53:10 »
Mám li vycházet z předchozího příspěvku: Maškaráda dělá 2 věci, že mění adresy spojením zevnitř ven a defacto s tím nesouvisí(možná až na to, že zároveň vytvořit spojení zvenku dovnitř, což není přímo důsledek maškarády, ale obvyklého setupu s maškarádou ,například FORWARD povolen jen ve směru zevnitř ven & ctstateRELATED+EST obráceně). Vy řešíte, jestlitomu dobře rozumím spojení zvenku dovnitř.
A to řeší tabulka pravidlo DNAT/REDIRECT (a ty jdou ostatně jen v tabulce NAT a ta nabízí se jen chain PREROUTING).
Je to prosté, pravidlo bude mít --source-port 8080 (to je číslo cílového portu co než to dorazí do routeru) a--to(-port) bude (127.0.0.1):80 (přepíšu to aby to nebylo na prasáka: -j DNAT --to 127.0.0.1:80, ale jak jsem psal, je lepší -jREDIRECT --to 80)
DNAT v tomtopřípadě bych nepoužil, protože vyžaduje rovnák na ohejbák (že pakety obvykle požere rpfilter nebo že FORWARDOVÁNÍ MEZI loopbackem se nedělá) - REDIRECT je lepší volba (ostatně --to je jen číslo portu)
A to řeší tabulka pravidlo DNAT/REDIRECT (a ty jdou ostatně jen v tabulce NAT a ta nabízí se jen chain PREROUTING).
Je to prosté, pravidlo bude mít --source-port 8080 (to je číslo cílového portu co než to dorazí do routeru) a
DNAT v tomtopřípadě bych nepoužil, protože vyžaduje rovnák na ohejbák (že pakety obvykle požere rpfilter nebo že FORWARDOVÁNÍ MEZI loopbackem se nedělá) - REDIRECT je lepší volba (ostatně --to je jen číslo portu)