Aggiungere una regola di PREROUTING o POSTROUTING al firewall apf
Leggendo il mio blog avrete notato che utilizzo spesso apf per la gestione del firewall su macchine GNU/Linux. Lo trovo molto comodo e ben fatto ed è possibile personalizzarlo con poco sforzo. Oggi voglio parlarvi di come impostare una regola personalizzata di PREROUTING (la stessa cosa si può fare con le regole di POSTROUTING).
Nella cartella dove lo script è installato /etc/apf si trovano due files denominati preroute.rules e postroute.rules che chiaramente servono per le regole di prerouting e postrouting. Se ad esempio volessimo aggiungere la regola di prerouting:
1 |
iptables -t nat -A PREROUTING -p tcp -d 10.109.7.100 -j REDIRECT |
basterà aprire il file /etc/apf/preroute.rules e scrivere come ultima riga:
1 |
$IPT -t nat -A PREROUTING -p tcp -d 10.109.7.100 -j REDIRECT |
Ora riavviate il apf e controllate che la nuova regola sia stata caricata con:
1 2 |
/etc/init.d/apf restart iptables -L -t nat |
Ti interessa acquistare un dominio a prezzi ultraconvenienti? clicca qui
Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario 🙂
Commenta