Настройте ufw для перенаправления трафика HTTP к другому IP

Question

Настройте ufw для перенаправления трафика HTTP к другому IP

Если Вы желаете видеть список всех каталогов/подкаталогов (и не какие-либо файлы) в месте, отсортированном по (и показываете), их последняя измененная дата, можно использовать следующую команду:

ls -lRt | grep ^d

Обновление: Вы могли взять его шаг вперед и ограничить вывод просто последней измененной датой и названием каталога при помощи

ls -lRt | grep ^d | awk '{print $6" "$7" "$8, $9}'

Единственная проблема с любым из этих списков состоит в том, что Вы не получаете полный путь для каждого каталога, таким образом, может быть трудно сказать, какие каталоги являются подкаталогами.

4

ubuntu redirect ufw

задан Olivier 26 July 2012 в 21:08

Ссылка

2 ответа


         
         
            
               
                  

                    

                  
              
           

   
         
            
               
                  
                     Можно настроить ufw на переадресацию порта на внешний IP


редактирование /etc/default/ufw на принятие запросов на переадресацию

default_forward_policy = "accept"
редактирование /etc/ufw/sysctl. conf разрешить пересылку

net.ipv4.ip_forward=1
edit /etc/ufw/before.rules, добавьте после первого комментария

*nat следующее
ПРЕДВАРИТЕЛЬНАЯ МАРШРУТИЗАЦИЯ ПРИНИМАЕТСЯ [0:0].
-A PREROUTING -p tcp --dport 80 -j DNAT --to-destination external_ip:80
КОММИТ 

                  
                  2

                  
                  
                     ответ дан 
                     3 December 2019 в 02:32 
                  
                  Ссылка
               
                              
                  
                     
      
                                         
                  
               
            
         
         
              



      
        Теги
        
         ubuntu redirect ufw       

        Похожие вопросы
        
          
                          511 
 В Nginx, как я могу переписать все запросы HTTP к https при поддержании субдомена? - 21 September 2009 17:04 
                            264 
 Перенаправление, URL изменения или перенаправление HTTP к HTTPS в Apache - все Вы когда-либо требуемый для знания о правилах Mod_Rewrite, но боялись спросить - 13 February 2015 03:26 
                            242 
 Какой смысл того, чтобы иметь “www” в URL? - 23 October 2017 12:46 
                            221 
 Как вызвать или перенаправить к SSL в nginx? - 23 June 2016 14:22 
                            198 
 Каковы функциональные различия между .profile .bash_profile и .bashrc - 24 June 2016 18:24 
                            177 
  Сеанс перезапуска Putty и отображение предыдущих видимых данных и пути [дубликат]  - 4 June 2009 17:31 
                            145 
  Смонтированное устройство занимает место в Ubuntu [дубликат]  - 30 May 2011 15:29 
                            126 
  Можете ли вы запустить Docker изначально в новом пользовательском пространстве Windows 10 (Ubuntu) bash?  - 4 April 2016 13:16 
                            114 
 Как я автоматически запускаю контейнеры докера при начальной загрузке системы? - 25 February 2015 04:55 
                            104 
  CentOS против Ubuntu [закрыто] - 18 February 2015 18:56 
                            104 
 Как просмотреть все сертификаты SSL в пакете? - 25 April 2014 08:59 
                            104 
 Каковы различные использования для доступного сайтам по сравнению с conf.d каталогом для nginx - 31 July 2013 17:20 
                            103 
 Как удалить “установленный вручную”, отмечают и возвращаются к “автоматически установленному” с Кв. - добираются? - 24 November 2009 22:18 
                            99 
  Postgresql предлагает настроить tzdata при установке во время сборки образа докера [дубликат]  - 21 January 2019 04:46 
                            95 
 Как определить JAVA_HOME на Debian/Ubuntu? - 20 May 2010 18:09

score 9 · Answer 1 · 3 December 2019 в 02:32

_{(Для этого вам потребуются права администратора, поэтому войдите в систему как root или используйте sudo соответственно)}

Одно простое решение - использовать для этого iptables :

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -m conntrack --ctstate NEW -j DNAT --to foo_serverip:80
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -m conntrack --ctstate NEW -j DNAT --to foo_serverip:443
iptables -t nat -A PREROUTING -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE

перенаправит весь трафик интерфейса eth0 (параметр: -i), полученный на порты 80 и 443 (параметр: --dport 80, 443), на IP-адрес foo_serverip на порту 80 или 443.

После тестирования вы можете просто сохранить текущие правила iptables с помощью

iptables-save > /etc/iptables.rules

и восстановить их с помощью

iptables-restore < /etc/iptables.rules

. Зная это, существует множество вариантов восстановления правил во время загрузки. Самый простой способ, который я могу придумать, - это отредактировать ваш /etc/rc.local и добавить к нему строку / sbin / iptables-restore .



 Я не думаю, что  ufw  может сделать что-либо из этого самостоятельно.

score 2 · Answer 2 · 3 December 2019 в 02:32

Можно настроить ufw на переадресацию порта на внешний IP

редактирование /etc/default/ufw на принятие запросов на переадресацию

default_forward_policy = "accept"
редактирование /etc/ufw/sysctl. conf разрешить пересылку

net.ipv4.ip_forward=1

edit /etc/ufw/before.rules, добавьте после первого комментария

*nat следующее
ПРЕДВАРИТЕЛЬНАЯ МАРШРУТИЗАЦИЯ ПРИНИМАЕТСЯ [0:0].
-A PREROUTING -p tcp --dport 80 -j DNAT --to-destination external_ip:80
КОММИТ