iptables. Как закрыть все порты, оставив работающий редирект?

0

1

Помогите, пожалуйста, разобраться с проблемой. Задача такая: 1. Нужно закрыть все порты кроме 22 и 8080. 2. Нужно сделать перенаправление с 8080 порта на порт 80

Пробовал вот так. Работает только 22 порт.

iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 80
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP

Ссылка

←	ntp-сервер работает, а ntpdate - нет

Удалить часть письма

→

В filter INPUT открываете 80 порт, а закрываете 80 порт в mangle.

mky ★★★★★
(17.03.17 09:13:43 MSK)

Ответ на: комментарий от mky 17.03.17 09:13:43 MSK

Спасибо за ответ. Не могли бы вы написать необходимые правила?

oleggg1
(17.03.17 09:24:05 MSK) автор топика

Ответ на: комментарий от oleggg1 17.03.17 09:24:05 MSK

Google: iptables tutorial там и схемы прохождения правил есть

anc ★★★★★
(18.03.17 00:57:40 MSK)

Ссылка

Ответ на: комментарий от mky 17.03.17 09:13:43 MSK

В общем решение такое:

iptables -t mangle -A PREROUTING -p tcp --dport 80 -j DROP
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 80
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -P INPUT DROP

oleggg1
(18.03.17 09:33:01 MSK) автор топика