2021年6月3日 星期四

iptables redirect to localhost

iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to 127.0.0.1:8080
若要用 iptables 把 traffic 導到 localhost,需要比較新的 Kernel >= 3.6 才可以做到
需要設此參數為 1
sysctl -w net.ipv4.conf.all.route_localnet = 1


沒有留言:

Protect static files with Apache mod_xsendfile

網頁中的 Static files,若要經過驗證才能存取, 以 PHP 為例, 第一種做法是將檔案放在 DocumentRoot 以外的目錄,程式先檢查驗證,然後再用 readfile 讀檔吐出去 第二種做法是本文要介紹的 mod_xsendfile,一樣是將檔案放在 Docum...