1 Temat przez rw

  • rw
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-04-16
  • Posty: 34

Temat: 80 -> 443

Temat wykraczajacy troche poza czyste OpenWrt.

Ktos ma pomysl jak przekierowac port 80 (http) na 443 (https) ale tylko przy podlaczeniu na router?
Tzn chce aby przy probie podlaczenia sie do routera na porcie 80, byl automatyczny forward na 443
Oczywiscie nie moze to dotykac wywolania "normalnych" stron przez uzytkownikow.

Czyli:
192.168.1.1:80 -> 192.168.1.1:443
212.77.100.101:80 (wp.pl) -> 212.77.100.101:80 (wp.pl)

Normalnie zalatwil bym to .htaccess...

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,006

Odp: 80 -> 443

iptables -t nat -I PREROUTING 1 -i br-lan -d 192.168.1.1 -p tcp --dport 80 -j REDIRECT --to-port 443 ? Ale nawet nie sprawdziłem, więc...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez rw (edytowany przez rw 2010-04-16 19:45:08)

  • rw
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-04-16
  • Posty: 34

Odp: 80 -> 443

Regula... jak by to powiedziec... dziala i nie dziala wink
Tj iptables "lyka" bez zastrzezen (po doinstalowaniu modulu iptables-mod-nat-extra), ale przy probie polaczenia na port 80 router... restartuje sie!
Jestem ciekaw - bug czy fetaure? wink

4 Odpowiedź przez macmus (edytowany przez macmus 2010-04-16 21:20:19)

  • macmus
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2009-08-12
  • Posty: 317

Odp: 80 -> 443

a może coś takiego
$WAN->ip interfejsu na którego gdy ktoś się łączy ma dość do przekierowania
$IPT->scieżka do ip tables

$IPT  -t filter -A INPUT -i $WAN -p TCP --dport 80 -d ip_rutera -j ACCEPT
$IPT  -t nat -A PREROUTING -i $WAN -p tcp --dport 80 -j DNAT --to-destination  ip_rutera:443

5 Odpowiedź przez rw

  • rw
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-04-16
  • Posty: 34

Odp: 80 -> 443

Niestety, tez nie dziala.

6 Odpowiedź przez macmus

  • macmus
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2009-08-12
  • Posty: 317

Odp: 80 -> 443

tzn jak nie działa ?
ja używam poniżeszego rula u siebie na przekierowanie 443->22.

$IPT  -t nat -A PREROUTING -i $WAN -p tcp --dport 443 -j DNAT --to-destination  192.168.0.2:22
$IPT  -t filter -A INPUT -i $WAN -p TCP --dport 22 -d 192.168.0.2 -j ACCEPT

hmm .. spróboj dać napierw rula nat potem filter, bo widze ze u siebie mam na odwórt jak napisałem

7 Odpowiedź przez rw (edytowany przez rw 2010-04-17 21:12:08)

  • rw
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-04-16
  • Posty: 34

Odp: 80 -> 443

"Nie dziala" bo nie przekierowuje. Jutro sprobuje 2ga wersje, dzis juz zona wrzeszczy ze co chwile internetu nie ma wink
Dzieki!


EDIT:
Ponizsze reg. nie chca dzialac. Tj przy probie polaczenia 192.168.1.1:80 nic sie nie dzieje. Brak bledow po stronie routera.
iptables -t nat -A PREROUTING -i br-lan -d 192.168.1.1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:443
iptables -t filter -A INPUT -i br-lan -d 192.168.1.1 -p TCP --dport 443 -j ACCEPT