有人知道 Linux 上的 SCEP 路由表吗?我想知道是否可以使用软件路由将 scep 请求发送到另一台机器,然后通常使用 443 或 80?
谢谢
答案1
如果我理解正确的话,您的计算机上运行着一个 HTTP 服务器,该服务器接收 SCEP 请求以及常规 HTTP 请求。您想将 SCEP 请求转发到另一台服务器,而不处理 HTTP 请求。对吗?
执行此操作的正确位置是在 HTTP 服务器配置中,而不是在数据包过滤器中。 iptables最好处理单个数据包,我们正在讨论解析 TCP 流(甚至是 HTTP 流),这是 Web 服务器最擅长的。
我对 SCEP 了解不多,但我认为更好的做法是首先让 SCEP 请求发送到正确的服务器。是否有可以更改的 DNS 或其他公告?可以为 SCEP 指定与 HTTP 不同的端口号吗?