Pengalihan IP/Port dengan csf

csf (ConfigServer Security &Firewall) menawarkan kemungkinan untuk mengarahkan/meneruskan lalu lintas dari satu IP/port ke IP/port lain.

Persyaratan, sebagaimana tercantum dalam /etc/csf/csf.redirect file, adalah:

Persyaratan:
tabel nat
modul ipt_DNAT iptables
modul ipt_SNAT iptables
ipt_REDIRECT modul iptables

Baris yang tercantum di bawah ini perlu ditambahkan ke file /etc/csf/csf.redirect . Anda dapat mengedit baris dari baris perintah atau dari panel kontrol -> plugin csf.

Untuk mengalihkan IP ke IP lain (port yang sama atau port yang berbeda):

# DNAT (redirect from one IP address to a different one):
# IPx|*|IPy|*|tcp/udp          - To IPx redirects to IPy
# IPx|portA|IPy|portB|tcp/udp  - To IPx to portA redirects to IPy portB

Contoh 1 – redirect 23.23.23.23 ke 23.23.23.35, semua port TCP

23.23.23.23|*|23.23.23.35|*|tcp

Contoh 2 – mengalihkan 23.23.23.23 port 25 ke 23.23.23.35 port 25, protokol TCP

23.23.23.23|25|23.23.23.35|25|tcp

Untuk mengalihkan dari satu port ke port lainnya:

# REDIRECT (redirect from port to a different one):
# IPx|portA|*|portB|tcp/udp    - To IPx to portA redirects to portB
# *|portA|*|portB|tcp/udp      - To portA redirects to portB

Contoh 3 – redirect port 8080 ke port 443, semua IP, protokol TCP

*|8080|*|443|tcp

Contoh 4 – redirect 23.23.23.23:8080 ke 23.23.23.35:443, protokol TCP

23.23.23.23|8080|23.23.23.35|443|tcp