Leggendo il mio blog avrete notato che utilizzo spesso apf per la gestione del firewall su macchine GNU/Linux. Lo trovo molto comodo e ben fatto ed è possibile personalizzarlo con poco sforzo. Oggi voglio parlarvi di come impostare una regola personalizzata di PREROUTING (la stessa cosa si può fare con le regole di POSTROUTING).
Nella cartella dove lo script è installato /etc/apf si trovano due files denominati preroute.rules e postroute.rules che chiaramente servono per le regole di prerouting e postrouting. Se ad esempio volessimo aggiungere la regola di prerouting:
iptables -t nat -A PREROUTING -p tcp -d 10.109.7.100 -j REDIRECTbasterà aprire il file /etc/apf/preroute.rules e scrivere come ultima riga:
$IPT -t nat -A PREROUTING -p tcp -d 10.109.7.100 -j REDIRECTOra riavviate il apf e controllate che la nuova regola sia stata caricata con:
/etc/init.d/apf restart
iptables -L -t nat