Моя виртуальная машина установила некоторые правила доступа к веб-серверу и SSH. Сервер работает во внутреннем порту 8080 и перенаправляется с использованием iptables на порт 80 с помощью команды:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

Когда я добавляю правило в DROP INPUT, а затем правило для защиты порта 

IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT

это не работает.

У меня такая же настройка на порт 4422 для SSH-сервера и работает отлично, но не в http.

IPTABLES - СПИСОК:

Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:4422
ACCEPT     all  --  anywhere             anywhere(this one is for the lo)
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
|источник

1 ответ1

1

Предварительная маршрутизация происходит перед входом, поэтому вам нужно будет ПРИНЯТЬ от 8080, а не от 80.

IPTABLES -A INPUT -p tcp --dport 8080 -j ACCEPT
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .