Jump to content
Sign in to follow this  
ibanez89

redirigere traffico IP alias

Recommended Posts

Salve a tutti, sono qui con un nuovo questo :asd:

 

Ho una macchina dove sono assegnati due IP, chiamiamoli ipA e ipB

 

E' possibile "con iptable credo" dirottare le richieste all'ipB sulla porta 8080 dello stesso ip?

 

in modo da scrivere nel browser ciao.mionome.it invece di ciao.mionome.it:8090?

 

Non so se sono stato abbastanza chiaro "credo proprio di no":stordita:

Share this post


Link to post
Share on other sites

scusa ma spostare direttamente il denome non e' piu' semplice? di solito si fa quello perche' in mezzo si mette un proxy o qualcos'altro....

 

btw: si si puo':

 

http://www.debuntu.org/how-to-redirecting-network-traffic-a-new-ip-using-iptables

 

per debian c'e' anche un pacchetto che fa proprio solo quella cosa... ma non mi viene in mente il nome

 

trovato:

Debian -- Details of package redir in lenny

 

http://pwet.fr/man/linux/commandes/redir

 

di una semplicità disarmante l'uso :)

Share this post


Link to post
Share on other sites

Ho più o meno lo stesso problema...

 

mettiamo che ho 2 ip su una macchina

ho apache che intercetta la porta 80 su entrambi gli ip

però la porta 80 del secondo ip la vorrei usare per un servizio che sta su un'altra porta

tramite iptables potrei scavalcare apache con un forwarding, giusto?

 

Se non agisse a monte dei demoni, a che servirebbe iptables?

 

Di fatto, non potendo bloccare apache, reindirizzo a monte le richieste verso l'altra porta e lato client non si nota nulla, giusto?

 

A livello sicurezza ciò non credo aggiunga problemi, poichè il servizio girerebbe comunque sull'altra porta, e in entrambi i casi gira sotto uno user senza permessi speciali, o sbaglio?

 

Ringrazio in anticipo chi mi da chiarimenti.

Share this post


Link to post
Share on other sites

Praticamente ho un dedicato con directadmin... e mi han detto che se è installato directadmin la porta 80 la può usare solo apache.

 

Io ho provato di mio a levare il listen da httpd.conf ma la porta rimane occupata.

 

Poi comunque, avendo un contratto managed, non ho accesso root e non posso gestire direttamente la porta 80.

 

Quindi mi chiedevo se questo forwarding a monte con iptables sia fattibile e sicuro... nel caso me lo setterebbe l'assistenza una volta per tutte e io potrei continuare a gestire il mio servizio col mio user sulla porta alta, facendo apparire lato client però una porta 80.

Share this post


Link to post
Share on other sites

evo mi scuso per la mia mancanza di risposte, ma il tutto è momentaneamente in standby quindi devo provare ancora la tua soluzione, cmq la distro è una centos, nn ho visto se ce lo stesso pacchetto, ti faccio sapere :)

 

Grazie mille e buon weekend

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
Sign in to follow this  

×