iptables não funciona para a porta 80

0

Minha VM definiu algumas regras para acesso a um servidor da Web e a um SSH. O servidor está rodando na porta interna 8080 en redirecionado usando o iptables para a porta 80 com o comando:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

Quando eu adiciono a regra a DROP INPUT e depois a que serve para abrir a porta

IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT

não funciona.

Eu tenho a mesma configuração na porta 4422 para o servidor SSH e funciona perfeitamente, mas não no http.

IPTABLES - LIST:

Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:4422
ACCEPT     all  --  anywhere             anywhere(this one is for the lo)
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
    
por Pablo Mujica 11.04.2016 / 02:23

1 resposta

1

O reencaminhamento ocorre antes INPUT, pelo que terá de ACEITAR a partir de 8080, não 80.

IPTABLES -A INPUT -p tcp --dport 8080 -j ACCEPT
    
por 11.04.2016 / 04:08