Ciao Piviul.grazie Matteo, sono riuscito anche se non dovrebbe nattare. Ho
Io utilizzerei nftables [1] e farei così.
Aggiungerei le seguenti righe al file di configurazione di nftables (/etc/nftables.conf):
table inet nat {
chain prerouting {
type nat hook prerouting priority 0;
}
}
Dopodiché scriverei uno script bash di questo tipo:
nft -f /etc/nftables.conf
nft add rule inet nat prerouting tcp dport 80 dnat ip to $IP
Scegli tu come valorizzare la variabile IP. Questo script è per IPv4.
In questo modo, quando viene eseguito lo script, nftables cancella tutte le regole in memoria e le va a ripescare dal file di configurazione, poi aggiunge
la regola che interessa a te, ovvero il reindirizzamento di tutti i pacchetti per la porta 80 a un certo IP.
Sulla wiki di nftables ho trovato un esempio simile a quello che ti serve [2].
Saluti.
--
Matteo Bini
[1] https://wiki.nftables.org/
[2] https://wiki.nftables.org/wiki-nftables/index.php/Performing_Network_Address_Translation_(NAT)#Destination_NAT
Ciao a tutti, sono molto arrugginito in materia anche perché l'ultima volta che ho avuto necessità analoghe si utilizzava ancora iptables...
Comunque avrei bisogno di redirezionare tutto il traffico in entrata sulla porta 80 verso un altro ip, sempre sulla stessa porta. Una volta impostato come valore di default, da script avrei bisogno di cambiare l'ip di destinazione ma solo per un breve periodo, poi riportarlo nuovamente al suo valore di default.
Qualcuno potrebbe darmi un aiutino?
Piviul
Sysop: | Keyop |
---|---|
Location: | Huddersfield, West Yorkshire, UK |
Users: | 296 |
Nodes: | 16 (2 / 14) |
Uptime: | 57:22:14 |
Calls: | 6,652 |
Calls today: | 4 |
Files: | 12,200 |
Messages: | 5,331,018 |