Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2019-12-02 09:23:39

  redelek - Członek DUG

redelek
Członek DUG
Skąd: Warszawa
Zarejestrowany: 2008-07-17

[SOLVED]Przekierowanie zapytań 80 i 443 na lokalny serwer APACHE

Dzień dobry,

Mam zaćmę i nie mogę sobie poradzić z problemem.
Chodzi o to że chciałbym, zrobić rejestrację adresów IP w DHCP, może to nie jasne ale już tłumaczę.
Komputery które są robione przez nas, mają przypisywane adresy IP z puli DHCP, i to wszystko działa. Mamy taką podsieć 192.168.19.X
Jeśli komputer otrzyma ten adres IP, na 80 i 443 ma się mu wyświetlać strona z rejestracją która jest umieszczona na tym serwerku, bez zarejestrowania się nie może działać, nie będzie miał internetu tylko moja strona będzie mu się wyświetlać.

dodałem coś takiego ale nie działa

Kod:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:80
iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 127.0.0.1:443

Dzięki za rozjaśnienie sprawy ,bo jakoś mam czarną dziurę .

Ostatnio edytowany przez redelek (2019-12-02 13:27:14)


Pozdrawiam
Redelek
--------------------------------------------------------
Polecam hosting ViPower https://vipower.pl/panel/aff.php?aff=208, TikTalik https://tiktalik.com/pl/

Offline

 

#2  2019-12-02 11:11:11

  jawojx - Użytkownik

jawojx
Użytkownik
Zarejestrowany: 2012-10-11

Re: [SOLVED]Przekierowanie zapytań 80 i 443 na lokalny serwer APACHE

To ustawione na routerze przekieruje porty 80 i 443 w całej podsieci na adres 192.168.19.1 (np. routera).

Kod:

iptables -t nat -I PREROUTING -s 192.168.19.0/24 -p tcp --dport 80 -j DNAT --to 192.168.19.1
iptables -t nat -I PREROUTING -s 192.168.19.0/24 -p tcp --dport 443 -j DNAT --to 192.168.19.1

Offline

 

#3  2019-12-02 11:49:07

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: [SOLVED]Przekierowanie zapytań 80 i 443 na lokalny serwer APACHE

Poszukaj w czeluściach netu skrypta upierdalacz autorstwa Biexi.
tam było to z w tutku zrobione z serwerem www boa-http.

Robił dokładnie to, co planujesz, ale w odniesieniu do zapominalskich płatników..

Tutek był kiedyś na starym dugu.

Tu są po nim ślady typu echo leśne:
https://forum.dug.net.pl/viewtopic.php?id=17742
https://forum.dug.net.pl/viewtopic.php?id=11493

Poza tym szykuj się na nftables, bo za chwilkę iptables może odfrunąć w siną dal robiąc miejsce dla przeportowanego z OpenBSD BPFilter - zarządzanego właśnie przez nftables.

Ja już go używam, ale on całkowicie przejmuje ruch z modułów netfiltera (w jajkach 4.x.x, w 5.4.1 chyba chodzą szeregowo).

Kod:

CONFIG_CGROUP_BPF=y
CONFIG_BPF=y
CONFIG_BPF_SYSCALL=y
CONFIG_BPF_JIT_ALWAYS_ON=y
CONFIG_IPV6_SEG6_BPF=y
CONFIG_NETFILTER_XT_MATCH_BPF=y
CONFIG_BPFILTER=y
CONFIG_BPFILTER_UMH=y
CONFIG_NET_CLS_BPF=y
CONFIG_NET_ACT_BPF=y
CONFIG_BPF_JIT=y
CONFIG_BPF_STREAM_PARSER=y
# CONFIG_LWTUNNEL_BPF is not set
CONFIG_HAVE_EBPF_JIT=y

PS/EDIT:
Na jaju 5.4.1 działają szeregowo, chociaż iptables dosyć niestabilnie się zachowuje.

Ostatnio edytowany przez Jacekalex (2019-12-02 12:12:29)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#4  2019-12-02 13:26:04

  redelek - Członek DUG

redelek
Członek DUG
Skąd: Warszawa
Zarejestrowany: 2008-07-17

Re: [SOLVED]Przekierowanie zapytań 80 i 443 na lokalny serwer APACHE

Oki dzięki za info poradziłem sobie , wszystko przeczytam i zastosuję dziękuję bardzo za pomoc

Kod:

iptables -A PREROUTING -t nat -i enp0s8 -p tcp --dport 80 -j REDIRECT --to-port 8080

apache przestawiłem na port 8080


Pozdrawiam
Redelek
--------------------------------------------------------
Polecam hosting ViPower https://vipower.pl/panel/aff.php?aff=208, TikTalik https://tiktalik.com/pl/

Offline

 

#5  2019-12-02 13:37:34

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: [SOLVED]Przekierowanie zapytań 80 i 443 na lokalny serwer APACHE

redelek napisał(-a):

Oki dzięki za info poradziłem sobie , wszystko przeczytam i zastosuję dziękuję bardzo za pomoc

Kod:

iptables -A PREROUTING -t nat -i enp0s8 -p tcp --dport 80 -j REDIRECT --to-port 8080

apache przestawiłem na port 8080

Zapominałeś o 443/ssl. ;)


Przez 80/http już niewiele stron chodzi, z każdym dniem coraz mniej.
Do tego terroryści z Google już od 2016 roku obniżają pagerank stronom bez ssl, bo chcą,  
żeby 100% było szyfrowane. xD

Ostatnio edytowany przez Jacekalex (2019-12-02 13:39:16)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#6  2019-12-03 13:37:35

  redelek - Członek DUG

redelek
Członek DUG
Skąd: Warszawa
Zarejestrowany: 2008-07-17

Re: [SOLVED]Przekierowanie zapytań 80 i 443 na lokalny serwer APACHE

no na 443 nie działa bo przeglądarki drą ryja o SSL i blokują stronę, nadal szukam rozwiązania


Pozdrawiam
Redelek
--------------------------------------------------------
Polecam hosting ViPower https://vipower.pl/panel/aff.php?aff=208, TikTalik https://tiktalik.com/pl/

Offline

 

#7  2019-12-03 13:43:06

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: [SOLVED]Przekierowanie zapytań 80 i 443 na lokalny serwer APACHE

redelek napisał(-a):

no na 443 nie działa bo przeglądarki drą ryja o SSL i blokują stronę, nadal szukam rozwiązania

To musisz się pobawić w podrzucanie lokalnego CA userom i zrobić do tego cert CA na wszystkie domeny świata.
Zabawa może trochę trudna, ale na pewno wykonalna w pewnych "rozsądnych" granicach.

Sznurek:
https://stackoverflow.com/questions/40182934/how-to … y-certificate

Ostatnio edytowany przez Jacekalex (2019-12-03 14:05:27)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)