fwd http запросов для списка заблокированных IP

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
fly380
проходил мимо
Сообщения: 8
Зарегистрирован: 2019-01-16 21:45:39

fwd http запросов для списка заблокированных IP

Непрочитанное сообщение fly380 » 2019-01-20 21:14:54

Возник вопрос ipfw конфиг

Код: Выделить всё

${fwcmd} table 1 flush
${fwcmd} zero
${fwcmd} -f flush
${fwcmd} nat 1 delete
# Сетевая карта в которую вставлен провод от провайдера.
	extif="igb1"
# Сетевая карта смотрящая во внутреннюю сеть.
	LanIn="igb0"
setup_loopback
# Заполнение таблиц запрета
   cat /etc/tables/full_block | while read ip; do
      ${fwcmd} table 1 add $ip 1
   done
# Исключение из запрета
   cat /etc/tables/AllowSites | while read ip; do
      ${fwcmd} table 2 add $ip 1
   done   

# kernel nat - most trendy.
${fwcmd} nat 1 config if ${extif} log reset same_ports
${fwcmd} add nat 1 all from any to any in via ${extif}
${fwcmd} add allow ip from table\(2\) to any in via ${extif}
${fwcmd} add deny log logamount 2048 all from table\(1\) to any in via ${extif}
${fwcmd} add nat 1 all from 10.10.0.0/21 to any out via ${extif}
${fwcmd} add allow ip from any to any out via ${extif}

${fwcmd} add allow all from any to any via igb0

# Доступ в DNS серверу.
${fwcmd} add allow tcp from any to ${IpOut} 53 in via ${extif} setup

# Запрещаем всё и в лог.
${fwcmd} add 65534 deny log all from any to any
нужно перенаправить запросы из локальной сети на список заблокированных IP table 1 и направить их на страницу http://10.10.1.2:9443 на которой сказано что доступ к этому сайту заблокировал админ. http://10.10.1.2:9443 поднял но никак не могу понять как перенаправить туда!?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35146
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

fwd http запросов для списка заблокированных IP

Непрочитанное сообщение Alex Keda » 2019-01-20 23:58:57

насколько я помню - файрволлом - никак
только если 10.10.1.2 - это локалхост - т.е. машина где и крутится этот файрволл
Убей их всех! Бог потом рассортирует...

fly380
проходил мимо
Сообщения: 8
Зарегистрирован: 2019-01-16 21:45:39

fwd http запросов для списка заблокированных IP

Непрочитанное сообщение fly380 » 2019-01-21 13:40:52

Alex Keda писал(а):
2019-01-20 23:58:57
только если 10.10.1.2 - это локалхост
именно так 10.10.1.2 это IP самого сервера

fly380
проходил мимо
Сообщения: 8
Зарегистрирован: 2019-01-16 21:45:39

fwd http запросов для списка заблокированных IP

Непрочитанное сообщение fly380 » 2019-01-21 17:05:05

Уже в качестве эксперимента пишу

Код: Выделить всё

${fwcmd} add fwd 10.10.1.2:9443 log tcp from 10.10.1.3 to any 80,443,8080
и в логе вижу нечто такое

Код: Выделить всё

relay kernel: ipfw: 1700 Forward to 10.10.1.2:9443 TCP 10.10.1.3:57644 216.58.215.68:443 in via igb0
ни на один сайт соответственно не пускает ну и не перенаправляет на 10.10.1.2:9443. Ходить из браузера с компа в локалке 10.10.1.3 дает только на 10.10.1.2:9443.

fly380
проходил мимо
Сообщения: 8
Зарегистрирован: 2019-01-16 21:45:39

fwd http запросов для списка заблокированных IP

Непрочитанное сообщение fly380 » 2019-01-21 23:28:01

Делаю так

Код: Выделить всё

${fwcmd} add fwd 10.10.1.2,9443 log tcp from 10.10.1.2/24 to table\(1\) dst-port 80,8080,443 in via igb0
в апаче все настроил редерикт пощол, но тогда перестает работать правило исключения для table(2)

Код: Выделить всё

${fwcmd} add allow ip from table\(2\) to any in via ${extif}