O reencaminhamento ocorre antes INPUT, pelo que terá de ACEITAR a partir de 8080, não 80.
IPTABLES -A INPUT -p tcp --dport 8080 -j ACCEPT
Minha VM definiu algumas regras para acesso a um servidor da Web e a um SSH. O servidor está rodando na porta interna 8080 en redirecionado usando o iptables para a porta 80 com o comando:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
Quando eu adiciono a regra a DROP INPUT e depois a que serve para abrir a porta
IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
não funciona.
Eu tenho a mesma configuração na porta 4422 para o servidor SSH e funciona perfeitamente, mas não no http.
IPTABLES - LIST:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:4422
ACCEPT all -- anywhere anywhere(this one is for the lo)
ACCEPT tcp -- anywhere anywhere tcp dpt:http
Tags networking iptables firewall linux http