iptables comando para adicionar porta SSL não padrão, 444

Navegue suas respostas
1

Abaixo está minha saída da lista de IPs. Qual comando de tabelas IP deve ser emitido para permitir a inclusão da porta tcp 444, que estou usando para SSL não padrão. Eu tentei "iptables -A ENTRADA -p tcp --dport 444 -j ACCEPT" do que um "serviço iptables salvar", mas isso não funcionou?!? 1 ?! No meu httpd.conf estou ouvindo a porta 444. 

   Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
REJECT     all  --  anywhere             127.0.0.0/8         reject-with icmp-port-unreachable 
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:https 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:30000 
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request 
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable 
SSH_CHECK  tcp  --  anywhere             anywhere            tcp dpt:ssh state NEW 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:snpp 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:ftp-data 

Chain RH-Firewall-1-INPUT (0 references)
target     prot opt source               destination         

Chain SSH_CHECK (1 references)
target     prot opt source               destination         
           all  --  anywhere             anywhere            recent: SET name: SSH side: source 
DROP       all  --  anywhere             anywhere            recent: UPDATE seconds: 180 hit_count: 3 name: SSH side: source
    
por user1322092 18.04.2012 / 12:07

2 respostas

1

No seu conjunto de regras atual, as regras adicionadas com -A não funcionarão porque você tem uma regra REJECT. Use -I em vez de -A para ser regra de que a regra é inserida em primeiro lugar. Ou "-I INPUT 2", é melhor porque insere a regra no segundo lugar. o ESBLISHED, RELACIONADO, deve ser em primeiro lugar por motivo de desempenho.

    
por 18.04.2012 / 13:17
0

O nome snpp não é o problema. Sua abordagem deve funcionar. Se você configurou o iptables para permitir que a porta de destino 444 e o httpd configurado escutem no 444, seus clientes devem poder acessar o https pela porta 444 como https://your.ip.addr.ess:444/ .

No entanto, se você quiser que seus clientes acessem a URL https usando a porta padrão como https://your.ip.addr.ess/ , será necessário adicionar uma regra de NAT como: 

iptables -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 444
    
por 18.04.2012 / 12:25

Tags

Roteamento smtp e pop3 passado iptables através de proxy alfresco, tomcat falha na inicialização, não há pistas nos logs