 iptables http и https перенаправление на один порт,  srsd, 18-Фев-15, 08:22 [смотреть все]Добрый день!
Cистема CentOs_6.5_x64.
Есть сайт который работает то на http то на https, это зависит от ряда причин.
Хотелось бы что бы при доступе на https://site.ru и на http://site.ru доступ всегда осуществлялся, как такое организовать при помощи iptables?
Само приложение запущенно на 8000 порту, но это не существенно, можно запустить на любом другом порту.
Сейчас попробовал так:
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8000
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8000
iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 8000 -j MARK --set-mark 1
iptables -I INPUT -i eth0 -m mark --mark 1 -j DROP
iptables -A INPUT -i eth0 -p tcp --dport 8000 -j ACCEPT
При таком раскладе имею доступ на https, на 80 порт доступа нет.
|
- iptables http и https перенаправление на один порт, PavelR, 08:45 , 18-Фев-15 (1)
как такое организовать при помощи iptables?Только при помощи iptables это организовать невозможно.
- iptables http и https перенаправление на один порт, ShyLion, 09:09 , 18-Фев-15 (2)
Что-то я сильно сомневаюсь, что приложение может на одном сокете и HTTP и HTTPS одновременно обслуживать. Откуда ты взял такую идею?
- iptables http и https перенаправление на один порт, srsd, 11:15 , 18-Фев-15 (4)
> Что-то я сильно сомневаюсь, что приложение может на одном сокете и HTTP
> и HTTPS одновременно обслуживать. Откуда ты взял такую идею?Приложение пока работает в тестовом режиме и частенько с SSL.
В дальнейшем приложение будет работать на HTTPS но чтобы посетители не заморачивались с вводом адреса нужно с 80 порта и перенаправлять на https.
- iptables http и https перенаправление на один порт, ShyLion, 11:43 , 18-Фев-15 (5)
>> Что-то я сильно сомневаюсь, что приложение может на одном сокете и HTTP
>> и HTTPS одновременно обслуживать. Откуда ты взял такую идею?
> Приложение пока работает в тестовом режиме и частенько с SSL.
> В дальнейшем приложение будет работать на HTTPS но чтобы посетители не заморачивались
> с вводом адреса нужно с 80 порта и перенаправлять на https. Так это легко на апаче делается.
- iptables http и https перенаправление на один порт, ShyLion, 11:49 , 18-Фев-15 (6)
>>> Что-то я сильно сомневаюсь, что приложение может на одном сокете и HTTP
>>> и HTTPS одновременно обслуживать. Откуда ты взял такую идею?
>> Приложение пока работает в тестовом режиме и частенько с SSL.
>> В дальнейшем приложение будет работать на HTTPS но чтобы посетители не заморачивались
>> с вводом адреса нужно с 80 порта и перенаправлять на https.
> Так это легко на апаче делается.
<VirtualHost *:80>
ServerAdmin webmaster@dummy-host.example.com
RedirectMatch temp .* https://1.2.3.4/somepath
ServerAlias *
ServerName any.domain.ru
</VirtualHost>
подробнее - смотри доки по апачу RedirectMatch, там можно всяко извращаться.
|
Версия для распечатки
