O que há de errado com essas regras iptables?

1

Eu tenho uma configuração simples do iptables que não está certa, e eu adoraria saber porque funciona dessa maneira e o que eu posso fazer para que isso funcione. Aqui estão minhas regras:

# redirect 80 to site
sudo iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to 8080

sudo iptables -A INPUT -s 127.0.0.1 -j ACCEPT # local is good
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT # stuff from me is good 
sudo iptables -A INPUT -p tcp --dport ssh -j ACCEPT # ssh is good
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT # and so is web
sudo iptables -A INPUT -j DROP # culprit?

Portanto, o encaminhamento de porta de 80 para 8080 é legal, até que eu adicione a última regra DROP. Quando obtenho tempos limite no pedido. Existe algo que eu tenho que fazer para que a queda e o pré-lançamento funcionem juntos ou o erro é outra coisa? Obrigado pela sua ajuda.

    
por blu 25.06.2012 / 18:36

1 resposta

8

Ferramenta mais útil sobre iptables EVER:

link

Veja que -t nat -A PREROUTING é aplicado ao pacote antes de chegar à cadeia INPUT. Então, ACCEPT --dport 8080 em vez de --dport 80 .

    
por 25.06.2012 / 18:48