Bester Weg um traffic von bestimmter ip adresse an anderen port weiterleiten?
ich habe ein SRV dns eintrag der alle nutzer zu einem bestimmten port weiterleitet (aktuell in cloudflare), jetzt möchte ich aber basiend auf der ip adresse den nutzer entweder auf dns ebene oder von innerhalb linux auf einen anderen port weiterleiten, wie geht das am besten z.b. mit iptables (wenns mit cf nicht geht)?
Wozu soll das denn sinnvoll sein?
um bestimmte ausgewählte ip adressen auf bestimmte nicht öffentliche dienste weiterzuleiten beispielsweise
Ok, und wozu ?
um zu verhindern dass unautorisierte geräte darauf zugreifen
1 Antwort
Das kannst du über iptables machen das wäre sowas wie
iptables sudo iptables -t nat -A PREROUTING -p tcp -s <IP-Adresse> --dport <Quellport> -j REDIRECT --to-port <Zielport>
Ersetze
<IP-Adresse>
<Quellport>
<Zielport>
durch die entsprechenden Werte.
Wenn du möchtest, dass die Regel dauerhaft bleibt, könntest du Tools wie
iptables-persistent
verwenden (in Debian/Ubuntu) oder entsprechende Befehle in dein Startskript einfügen.
Denke daran, dass solche Konfigurationen sorgfältig durchgeführt werden sollten, um unerwartetes Verhalten oder Sicherheitsprobleme zu vermeiden. Es könnte auch sinnvoll sein, zuerst lokale Tests durchzuführen, um sicherzustellen, dass die Weiterleitung wie erwartet funktioniert.
Denke daran, dass solche Konfigurationen sorgfältig durchgeführt werden sollten, um unerwartetes Verhalten oder Sicherheitsprobleme zu vermeiden. Es könnte auch sinnvoll sein, zuerst lokale Tests durchzuführen, um sicherzustellen, dass die Weiterleitung wie erwartet funktioniert.
komisch fast genau das gleiche hat mir diese eine seite ausgespuckt :)