SMsoft – informatica e dintorni

Linux: Port forwarding

Il port forwarding è il sistema con cui si effettua la redirezione delle richieste alla porta di un host verso un altro host.

Prendiamo ad esempio una Linux Box che funge da firewall con IP pubblico (eth0 sulla rete esterna ed eth1 su quella interna) e tramite cui vorremmo permettere dall’esterno di raggiungere i servizi di un host interno alla rete.

internet –> firewall:1080 –> Host interno:80
x.x.x.x –> 212.30.30.30 –> 10.109.10.10

Ad esempio all’interno della rete c’è un host che gestisce un servizio web sulla classica 80 e vogliamo rendere raggiungibile il servizio anche all’esterno. Potremmo configurare il firewall per inoltrare le richieste alla porta 1080 verso la porta 80 dell’host interno.

Innanzitutto bisogna decommentare nel file /etc/sysctl.conf la riga:

e ricaricare le impostazioni:

Successivamente, se utilizziamo il nostro fidato apf-firewall, possiamo aggiungere nel file postroute.rules la direttiva:

e poi nel file preroute.rules la direttiva:

e riavviare:

In alternativa, se vogliamo farlo manualmente, possiamo inserire in un nostro script da avviare al boot, le seguenti righe:

enjoy!




Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario :-)
*

Commenti

Page optimized by WP Minify WordPress Plugin