OT: http-Anfrage von Port 80 auf anderen Port umleiten
Hallo allerseits, ich hätte da mal eine Anfrage zum Apachen. Folgende Situation: Benutzer A möchte auf meinem Server die Seite http://www.host.domain:5801 (also http-VNC) besuchen. Leider sperrt sein Admin diesen ausgehenen Port. Kann ich nun auf meinem Server folgende "Umleitung" einrichten: A besucht http://www.host.domain/xyz (ganz "normal" via Port 80) A wird auf dem Server dann umgeleitet auf localhost:5801 Auf localhost antwortet dann natürlich nicht der Apache auf diese Anfrage, sondern eben VNC bzw. der entsprechende daemon) Geht das, oder wie löst man eine solche Situation. Funktioniert das dann auch für A? Kann man das auch für ssh machen? Danke schon mal Bye Jürgen -- Dr.rer.nat. Juergen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 92 04 87 1 Fax: +49(721) 92 04 87 2 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de Internet-Telefonie: www.skype.com Benutzer: juergen.vollmer
Moin moin, Also spontan fällt mir da mod_proxy von Apache ein, leg Dir einen VHOST oder einen Alias in einem bestehenden Host an und leite es mit mod_proxy intern weiter. lg max Dr. Jürgen Vollmer schrieb:
Hallo allerseits,
ich hätte da mal eine Anfrage zum Apachen. Folgende Situation:
Benutzer A möchte auf meinem Server die Seite http://www.host.domain:5801 (also http-VNC) besuchen. Leider sperrt sein Admin diesen ausgehenen Port. Kann ich nun auf meinem Server folgende "Umleitung" einrichten: A besucht http://www.host.domain/xyz (ganz "normal" via Port 80) A wird auf dem Server dann umgeleitet auf localhost:5801 Auf localhost antwortet dann natürlich nicht der Apache auf diese Anfrage, sondern eben VNC bzw. der entsprechende daemon)
Geht das, oder wie löst man eine solche Situation. Funktioniert das dann auch für A? Kann man das auch für ssh machen?
Danke schon mal Bye Jürgen
Hallo Jürgen, anbei noch einmal die Mail auch an die Liste..... (Ich hatte dummerweise die alte "suse-Linux" Adresse erwischt.... Dr. Jürgen Vollmer schrieb:
Benutzer A möchte auf meinem Server die Seite http://www.host.domain:5801 (also http-VNC) besuchen. Leider sperrt sein Admin diesen ausgehenen Port. Kann ich nun auf meinem Server folgende "Umleitung" einrichten: A besucht http://www.host.domain/xyz (ganz "normal" via Port 80) A wird auf dem Server dann umgeleitet auf localhost:5801 Auf localhost antwortet dann natürlich nicht der Apache auf diese Anfrage, sondern eben VNC bzw. der entsprechende daemon)
Du könntest z.B. mit mod_rewrite etwas in der Art machen: (ungetestet!!) RewriteEngine on RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) RewriteRule .* - [F] RewriteRule ^/umleiten$ http://www.host.domain:5801 [R] Allerdings ist mir im Moment nicht klar, wie das dann mit VNC zusammenspielt. Aber das ist ja auch nicht der Kern der Frage gewesen. Gruß Axel -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Dr. Jürgen Vollmer, Mittwoch, 24. September 2008 08:42:
Benutzer A möchte auf meinem Server die Seite http://www.host.domain:5801 (also http-VNC) besuchen. Leider sperrt sein Admin diesen ausgehenen Port. Kann ich nun auf meinem Server folgende "Umleitung" einrichten: A besucht http://www.host.domain/xyz (ganz "normal" via Port 80) A wird auf dem Server dann umgeleitet auf localhost:5801 Auf localhost antwortet dann natürlich nicht der Apache auf diese Anfrage, sondern eben VNC bzw. der entsprechende daemon)
Da würde ich mir als erstes Gedanken machen, ob es eine gute Idee ist, die Sperre, die möglicherweise ihre Berechtigung hat, zu umgehen. Wenn man es trotzdem tun möchte, dann würde ich anders als meine Vorredner nicht auf Apache setzen, sondern einfach in der Firewall mit iptables eine Regel aufstellen, daß Pakete von einer bestimmten IP und dport 80 auf eine andere IP mit dport 5801 umgeleitet werden. Die Syntax hab ich jetzt nicht im Kopf, aber das dürfte leicht zu finden sein. Dann werden alle anderen Anfragen von der Firewall auf den Webserver durchgelassen. Kommt aber eine Anfrage von der bestimmten IP, dann wird sie umgeleitet.
Geht das, oder wie löst man eine solche Situation. Funktioniert das dann auch für A?
Was meinst Du damit?
Kann man das auch für ssh machen?
Die Portnummern dürften hier keine Rolle spielen. Vielleicht solltest Du ein bißchen was über Dein Setup erzählen. Hast Du überhaupt eine Firewall mit iptables o.ä. im Einsatz? -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Moin moin, Andre Tann schrieb:
Da würde ich mir als erstes Gedanken machen, ob es eine gute Idee ist, die Sperre, die möglicherweise ihre Berechtigung hat, zu umgehen.
Wenn man es trotzdem tun möchte, dann würde ich anders als meine Vorredner nicht auf Apache setzen, sondern einfach in der Firewall mit iptables eine Regel aufstellen, daß Pakete von einer bestimmten IP und dport 80 auf eine andere IP mit dport 5801 umgeleitet werden. Die Syntax hab ich jetzt nicht im Kopf, aber das dürfte leicht zu finden sein. Dann werden alle anderen Anfragen von der Firewall auf den Webserver durchgelassen. Kommt aber eine Anfrage von der bestimmten IP, dann wird sie umgeleitet.
Ja ich hab auch erst an DNAT gedacht, aber wenn er eine Webseite hat funtkioniert selbige natürlich nicht mehr, daher hab ich dies nicht erwähnt um eine evtl. bestehende Konfiguration nicht zu zerbasteln. DNAT musst Du im Prerouting der Nat Table setzen. --> iptables -t nat -I PREROUTING -p tcp -d xxx.xxx.xxx.xxx --dport 80 -j DNAT --to-destination xxx.xxx.xxx.xxx:5801 <-- könnte so funktonieren, ach ja IP Forwarding aktivieren net vergessen. oki, schönes WE, gruss Max
participants (4)
-
Andre Tann -
Axel Birndt -
Dr. Jürgen Vollmer -
Markus Heinze