Moja maszyna wirtualna ustanowiła pewne zasady dostępu do serwera WWW i SSH. Serwer działa na wewnętrznym porcie 8080 en przekierowany za pomocą iptables na port 80 za pomocą polecenia:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
Kiedy dodam regułę do DROP INPUT, a następnie do przeciwstawienia się portowi
IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
to nie działa.
Mam taką samą konfigurację na porcie 4422 dla serwera SSH i działa idealnie, ale nie na http.
IPTABLES --LIST:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:4422
ACCEPT all -- anywhere anywhere(this one is for the lo)
ACCEPT tcp -- anywhere anywhere tcp dpt:http