csf (ConfigServer Security&Firewall)は、あるIP/ポートから別のIP/ポートにトラフィックをリダイレクト/転送する可能性を提供します。
/etc/csf/csf.redirectに記載されている要件 ファイルは次のとおりです:
要件:
NATテーブル
ipt_DNATiptablesモジュール
ipt_SNATiptablesモジュール
ipt_REDIRECTiptablesモジュール
以下の行をファイル/etc/csf/csf.redirectに追加する必要があります 。この行は、コマンドラインまたはコントロールパネル->csfプラグインから編集できます。
IPを別のIP(同じポートまたは別のポート)にリダイレクトするには:
# DNAT (redirect from one IP address to a different one):
# IPx|*|IPy|*|tcp/udp - To IPx redirects to IPy
# IPx|portA|IPy|portB|tcp/udp - To IPx to portA redirects to IPy portB例1– 23.23.23.23を23.23.23.35にリダイレクトし、すべてのTCPポート
23.23.23.23|*|23.23.23.35|*|tcp例2– 23.23.23.23ポート25を23.23.23.35ポート25にリダイレクト、TCPプロトコル
23.23.23.23|25|23.23.23.35|25|tcpあるポートから別のポートにリダイレクトするには:
# REDIRECT (redirect from port to a different one):
# IPx|portA|*|portB|tcp/udp - To IPx to portA redirects to portB
# *|portA|*|portB|tcp/udp - To portA redirects to portB例3–ポート8080をポート443、すべてのIP、TCPプロトコルにリダイレクトする
*|8080|*|443|tcp例4– 23.23.23.23:8080を23.23.23.35:443にリダイレクト、TCPプロトコル
23.23.23.23|8080|23.23.23.35|443|tcp