Reguła iptables nie działa dla portu 80

0

Moja maszyna wirtualna ustanowiła pewne zasady dostępu do serwera WWW i SSH. Serwer działa na wewnętrznym porcie 8080 en przekierowany za pomocą iptables na port 80 za pomocą polecenia:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

Kiedy dodam regułę do DROP INPUT, a następnie do przeciwstawienia się portowi

IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT

to nie działa.

Mam taką samą konfigurację na porcie 4422 dla serwera SSH i działa idealnie, ale nie na http.

IPTABLES --LIST:

Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:4422
ACCEPT     all  --  anywhere             anywhere(this one is for the lo)
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
Pablo Mujica
źródło

Odpowiedzi:

1

Trasa wstępna ma miejsce przed INPUT, więc musisz zaakceptować od 8080, a nie 80.

IPTABLES -A INPUT -p tcp --dport 8080 -j ACCEPT
Matt Clark
źródło
to jest rozwiązanie.
Pablo Mujica