iptables yönlendirme

Başlatan ahmetkanar54, 08 Kasım 2013 - 03:33:51

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

ahmetkanar54

arkadaşlar ssl bağlantıları filtrelemek için 8080 portuna yönlendirmem gerekiyor yani 443 ten gelen istekleri 8080 portuna nasıl yönlendirebilirim

internetten araştırdığım ve denediğim aşağıdaki komutlarla olmadı.

iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to 127.0.0.1:8080


iptables -A PREROUTING -t nat -i eth2 -p tcp --dport 443 -j REDIRECT --to-port 8080

arpia


sudo iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 443 -j REDIRECT --to-port 8080

Bu şekilde yönlendirebilirsiniz.


sudo iptables -t nat -L

çıktısı ile de sonuca bakabilirsiniz...

Not: Interface eth2 kullandığınız için isteğin o bacaktan geldiğini varsaydım.

cagriemer

Konuyu dagitmak gibi olmasin ama SNI destegi yoksa istemcilerde, man in the middle yapmadan -ssl bump- ve surekli degisen IP listesi tutmadiginiz varsayilarsa filtrelemeyi nasil yapacaksiniz? Bu gibi durumlar icin dogrudan DNS sorgularini engellemek daha iyi bir cozum olabilir mi acaba?

ahmetkanar54

ssl bump ile denedimde buseferde sayfaki resimler gösterilmiyor.