Eu tive que adicionar ESTABLISHED à minha regra do iptables:
iptables -I INPUT -i eth0 -p tcp --dport 8080 -m state --state NEW,ESTABLISHED -j ACCEPT
Eu estou tentando abrir algumas portas 8080 e 22 redirecionando para 2222. Eu tenho o selinux desabilitado em /etc/sysconfig/selinux
.
Estou usando o 8080 para acessar o Tomcat e a porta 22 para redirecioná-lo para o 2222. Quando uso os seguintes comandos:
[root@tomcat7test bin]# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
[root@tomcat7test bin]# iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2222
E, em seguida, reinicie o iptables, não consigo acessar o link
da minha página da webQuando executo o netstat, vejo as portas abertas:
[root@tomcat7test ~]$ netstat -an | grep '22'
tcp 0 0 0.0.0.0:2222 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 :::22 :::* LISTEN
unix 2 [ ACC ] STREAM LISTENING 9922 private/smtp
unix 3 [ ] STREAM CONNECTED 3848226 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM CONNECTED 3848225
[rkahil@tomcat7test ~]$ netstat -an | grep '8080'
tcp 0 0 :::8080 :::* LISTEN
Sempre recebo: esta página não pode ser exibida no navegador da web. Alguém tem alguma sugestão que eu possa fazer para tornar a página mais acessível?
De link :
O tráfego de loopback não passa de PREROUTING, mas apenas de OUTPUT.
então você deve adicionar:
iptables -t nat -A OUTPUT -o lo -p tcp --dport 22 -j REDIRECT --to-port 2222