forum.opennet.ru - "iptables http и https перенаправление на один порт" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"iptables http и https перенаправление на один порт"

Форум Информационная безопасность (Linux iptables, ipchains / Другая система)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"iptables http и https перенаправление на один порт"	+/–
Сообщение от srsd (ok) on 18-Фев-15, 08:22
Добрый день! Cистема CentOs_6.5_x64. Есть сайт который работает то на http то на https, это зависит от ряда причин. Хотелось бы что бы при доступе на https://site.ru и на http://site.ru доступ всегда осуществлялся, как такое организовать при помощи iptables? Само приложение запущенно на 8000 порту, но это не существенно, можно запустить на любом другом порту. Сейчас попробовал так: iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8000 iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8000 iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 8000 -j MARK --set-mark 1 iptables -I INPUT -i eth0 -m mark --mark 1 -j DROP iptables -A INPUT -i eth0 -p tcp --dport 8000 -j ACCEPT При таком раскладе имею доступ на https, на 80 порт доступа нет.
Ответить \| Правка \| Cообщить модератору

Оглавление

iptables http и https перенаправление на один порт, PavelR, 08:45 , 18-Фев-15, (1)

iptables http и https перенаправление на один порт, srsd, 11:14 , 18-Фев-15, (3)

iptables http и https перенаправление на один порт, ShyLion, 09:09 , 18-Фев-15, (2)

iptables http и https перенаправление на один порт, srsd, 11:15 , 18-Фев-15, (4)

iptables http и https перенаправление на один порт, ShyLion, 11:43 , 18-Фев-15, (5)

iptables http и https перенаправление на один порт, ShyLion, 11:49 , 18-Фев-15, (6)

iptables http и https перенаправление на один порт, Анонимиоус, 14:48 , 06-Авг-15, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "iptables http и https перенаправление на один порт" +/–

Сообщение от PavelR (??) on 18-Фев-15, 08:45

как такое организовать при помощи iptables?
Только при помощи iptables это организовать невозможно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "iptables http и https перенаправление на один порт" +/–

Сообщение от srsd (ok) on 18-Фев-15, 11:14

> как такое организовать при помощи iptables?
> Только при помощи iptables это организовать невозможно.
А что еще для этого можно использовать?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "iptables http и https перенаправление на один порт" +/–

Сообщение от ShyLion (ok) on 18-Фев-15, 09:09

Что-то я сильно сомневаюсь, что приложение может на одном сокете и HTTP и HTTPS одновременно обслуживать. Откуда ты взял такую идею?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "iptables http и https перенаправление на один порт" +/–

Сообщение от srsd (ok) on 18-Фев-15, 11:15

> Что-то я сильно сомневаюсь, что приложение может на одном сокете и HTTP
> и HTTPS одновременно обслуживать. Откуда ты взял такую идею?
Приложение пока работает в тестовом режиме и частенько с SSL.
В дальнейшем приложение будет работать на HTTPS но чтобы посетители не заморачивались с вводом адреса нужно с 80 порта и перенаправлять на https.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "iptables http и https перенаправление на один порт" +/–

Сообщение от ShyLion (ok) on 18-Фев-15, 11:43

>> Что-то я сильно сомневаюсь, что приложение может на одном сокете и HTTP
>> и HTTPS одновременно обслуживать. Откуда ты взял такую идею?
> Приложение пока работает в тестовом режиме и частенько с SSL.
> В дальнейшем приложение будет работать на HTTPS но чтобы посетители не заморачивались
> с вводом адреса нужно с 80 порта и перенаправлять на https.
Так это легко на апаче делается.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "iptables http и https перенаправление на один порт" +/–

Сообщение от ShyLion (ok) on 18-Фев-15, 11:49

>>> Что-то я сильно сомневаюсь, что приложение может на одном сокете и HTTP
>>> и HTTPS одновременно обслуживать. Откуда ты взял такую идею?
>> Приложение пока работает в тестовом режиме и частенько с SSL.
>> В дальнейшем приложение будет работать на HTTPS но чтобы посетители не заморачивались
>> с вводом адреса нужно с 80 порта и перенаправлять на https.
> Так это легко на апаче делается.

<VirtualHost *:80>
    ServerAdmin webmaster@dummy-host.example.com
    RedirectMatch temp .* https://1.2.3.4/somepath
    ServerAlias *
    ServerName any.domain.ru
</VirtualHost>
подробнее - смотри доки по апачу RedirectMatch, там можно всяко извращаться.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "iptables http и https перенаправление на один порт" +/–

Сообщение от Анонимиоус on 06-Авг-15, 14:48

>

> <VirtualHost *:80>
>     ServerAdmin webmaster@dummy-host.example.com
>     RedirectMatch temp .* https://1.2.3.4/somepath
>     ServerAlias *
>     ServerName any.domain.ru
> </VirtualHost>
>

Или

<VirtualHost *:80>
        ServerName my_wellknown_public_name.com
        Redirect permanent / https://my_new_secure_site.com/
</VirtualHost>

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables http и https перенаправление на один порт"	+/–
Сообщение от PavelR (??) on 18-Фев-15, 08:45
как такое организовать при помощи iptables? Только при помощи iptables это организовать невозможно.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "iptables http и https перенаправление на один порт"	+/–
	Сообщение от srsd (ok) on 18-Фев-15, 11:14
	> как такое организовать при помощи iptables? > Только при помощи iptables это организовать невозможно. А что еще для этого можно использовать?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

2. "iptables http и https перенаправление на один порт"	+/–
Сообщение от ShyLion (ok) on 18-Фев-15, 09:09
Что-то я сильно сомневаюсь, что приложение может на одном сокете и HTTP и HTTPS одновременно обслуживать. Откуда ты взял такую идею?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "iptables http и https перенаправление на один порт"	+/–
	Сообщение от srsd (ok) on 18-Фев-15, 11:15
	> Что-то я сильно сомневаюсь, что приложение может на одном сокете и HTTP > и HTTPS одновременно обслуживать. Откуда ты взял такую идею? Приложение пока работает в тестовом режиме и частенько с SSL. В дальнейшем приложение будет работать на HTTPS но чтобы посетители не заморачивались с вводом адреса нужно с 80 порта и перенаправлять на https.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "iptables http и https перенаправление на один порт"	+/–
	Сообщение от ShyLion (ok) on 18-Фев-15, 11:43
	>> Что-то я сильно сомневаюсь, что приложение может на одном сокете и HTTP >> и HTTPS одновременно обслуживать. Откуда ты взял такую идею? > Приложение пока работает в тестовом режиме и частенько с SSL. > В дальнейшем приложение будет работать на HTTPS но чтобы посетители не заморачивались > с вводом адреса нужно с 80 порта и перенаправлять на https. Так это легко на апаче делается.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "iptables http и https перенаправление на один порт"	+/–
	Сообщение от ShyLion (ok) on 18-Фев-15, 11:49
	>>> Что-то я сильно сомневаюсь, что приложение может на одном сокете и HTTP >>> и HTTPS одновременно обслуживать. Откуда ты взял такую идею? >> Приложение пока работает в тестовом режиме и частенько с SSL. >> В дальнейшем приложение будет работать на HTTPS но чтобы посетители не заморачивались >> с вводом адреса нужно с 80 порта и перенаправлять на https. > Так это легко на апаче делается. <VirtualHost :80> ServerAdmin webmaster@dummy-host.example.com RedirectMatch temp . https://1.2.3.4/somepath ServerAlias * ServerName any.domain.ru </VirtualHost> подробнее - смотри доки по апачу RedirectMatch, там можно всяко извращаться.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "iptables http и https перенаправление на один порт"	+/–
	Сообщение от Анонимиоус on 06-Авг-15, 14:48
	> > <VirtualHost :80> > ServerAdmin webmaster@dummy-host.example.com > RedirectMatch temp . https://1.2.3.4/somepath > ServerAlias * > ServerName any.domain.ru > </VirtualHost> > Или <VirtualHost *:80> ServerName my_wellknown_public_name.com Redirect permanent / https://my_new_secure_site.com/ </VirtualHost>
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору