chris01

Asked: 2024-02-02 15:46:37 +0800 CST2024-02-02 15:46:37 +0800 CST 2024-02-02 15:46:37 +0800 CST

Iptables: ordem de redirecionamento e filtro de entrada

772

Filtrarei o tráfego de entrada com iptables.

Eu tenho 2 objetivos.

a) Allow HTTPS inbound at port 443.

b) Redirect port 443 to process listening port on 9443.

Não tenho certeza sobre o processamento dessas 2 regras.

Preciso definir minha regra INPUT para ACCEPT HTTPS de entrada para a porta 443 ou 9443?7

Depende se o redirecionamento for feito antes ou depois, eu acho.

1 respostas

Voted

Best Answer

Chris Davies
2024-02-02T20:31:22+08:002024-02-02T20:31:22+08:00
A PREROUTINGcadeia na nattabela cuida do redirecionamento para você:

iptables -t nat -I PREROUTING --protocol tcp --dport 443 --jump REDIRECT --to-port 9443

Então a INPUTcadeia (implicitamente na filtertabela) trata do tráfego permitido:

iptables -I INPUT --protocol tcp --dport 9443 --jump ACCEPT

Observe que o resultado é que o serviço que escuta na porta 9443 aceitará efetivamente o tráfego na porta verdadeira 9443 e na alternativa 443.
1

Web Analytics