URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 96390
[ Назад ]

Исходное сообщение
"SuSEfirewall2 FW_REDIRECT"
Отправлено Алексей , 07-Дек-15 19:12

Доброго дня!
Есть openSUSE 13.1 (i586). Хочу на нем заворачивать пакеты по порту.
В /etc/sysconfig/SuSEfirewall2
FW_REDIRECT="0/0,0/0,tcp,81,80"
на 80-м порту вебсервер
Делаю telnet 127.0.0.1 81, по идее же должно на 80 средиректить? 81-й не откликается, 80 откликается.
Что ещё надо сделать?

Содержание

SuSEfirewall2 FW_REDIRECT,BarS_Mutabor, 07:35 , 09-Дек-15
- SuSEfirewall2 FW_REDIRECT,Алексей, 17:47 , 09-Дек-15
  - SuSEfirewall2 FW_REDIRECT,eRIC, 18:44 , 09-Дек-15
    - SuSEfirewall2 FW_REDIRECT,Ilya Indigo, 21:04 , 11-Янв-17
SuSEfirewall2 FW_REDIRECT,eRIC, 18:41 , 09-Дек-15
- SuSEfirewall2 FW_REDIRECT,Ilya Indigo, 21:04 , 11-Янв-17

Сообщения в этом обсуждении

"SuSEfirewall2 FW_REDIRECT"
Отправлено BarS_Mutabor , 09-Дек-15 07:35

> Доброго дня!
> Есть openSUSE 13.1 (i586). Хочу на нем заворачивать пакеты по порту.
> В /etc/sysconfig/SuSEfirewall2
> FW_REDIRECT="0/0,0/0,tcp,81,80"
> на 80-м порту вебсервер
> Делаю telnet 127.0.0.1 81, по идее же должно на 80 средиректить?
> 81-й не откликается, 80 откликается.
> Что ещё надо сделать?
<ip forward to> Куда редиректить то

"SuSEfirewall2 FW_REDIRECT"
Отправлено Алексей , 09-Дек-15 17:47

> <ip forward to> Куда редиректить то
Это не FW_FORWARD.
Оказалось работает, но почему то 127.0.0.1 не редиректит, с удаленного хоста работает.

"SuSEfirewall2 FW_REDIRECT"
Отправлено eRIC , 09-Дек-15 18:44

>> <ip forward to> Куда редиректить то
> Это не FW_FORWARD.
> Оказалось работает, но почему то 127.0.0.1 не редиректит, с удаленного хоста работает.
FW_REDIRECT="0/0,0/0,tcp,81,80 127.0.0.0/8,127.0.0.0/8,tcp,81,80"

"SuSEfirewall2 FW_REDIRECT"
Отправлено Ilya Indigo , 11-Янв-17 21:04

Промахнулся веткой.

"SuSEfirewall2 FW_REDIRECT"
Отправлено eRIC , 09-Дек-15 18:41

синтаксис верный все не локальные запросы на 81 порт должны перенаправляться на локальный 80 порт.
#telnet IP_сервера 81 (не 127.0.0.1) должно работать

"SuSEfirewall2 FW_REDIRECT"
Отправлено Ilya Indigo , 11-Янв-17 21:04

> синтаксис верный все не локальные запросы на 81 порт должны перенаправляться на
> локальный 80 порт.
> #telnet IP_сервера 81 (не 127.0.0.1) должно работать
А вот и не работает.
FW_REDIRECT="0/0,0/0,tcp,666,6666 0/0,0/0,udp,666,6666"
Хоть localhost, хоть домен, хоть IP.
Удалёно перенаправляет, а локально нет.
Хоть прописываю
FW_REDIRECT="0/0,127.0.0.0/8,tcp,666,6666 0/0,127.0.0.0/8,udp,666,6666"
и тут
telnet localhost 666
Не может подключится.
Что-то блокирует распространение перенаправления все сетевые интерфейсы, создавая демилитаризованную зону.