Ferramenta mais útil sobre iptables EVER:
Veja que -t nat -A PREROUTING
é aplicado ao pacote antes de chegar à cadeia INPUT. Então, ACCEPT --dport 8080
em vez de --dport 80
.
Eu tenho uma configuração simples do iptables que não está certa, e eu adoraria saber porque funciona dessa maneira e o que eu posso fazer para que isso funcione. Aqui estão minhas regras:
# redirect 80 to site
sudo iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to 8080
sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT # local is good
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT # stuff from me is good
sudo iptables -A INPUT -p tcp --dport ssh -j ACCEPT # ssh is good
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT # and so is web
sudo iptables -A INPUT -j DROP # culprit?
Portanto, o encaminhamento de porta de 80 para 8080 é legal, até que eu adicione a última regra DROP. Quando obtenho tempos limite no pedido. Existe algo que eu tenho que fazer para que a queda e o pré-lançamento funcionem juntos ou o erro é outra coisa? Obrigado pela sua ajuda.
Ferramenta mais útil sobre iptables EVER:
Veja que -t nat -A PREROUTING
é aplicado ao pacote antes de chegar à cadeia INPUT. Então, ACCEPT --dport 8080
em vez de --dport 80
.