Вопросы Теги

перенаправление портов iptables

Для mv а именно, можно просто использовать -v флаг для наблюдения, что в настоящее время обрабатывается. Как @DennisWilliamson указанный, никакая переменная не установлена для расширенной последовательности фигурной скобки - Запись echo {1..5} эквивалентно записи echo 1 2 3 4 5. Сравните echo "$foo" - Нет никакого пути после факта для знания, которым была переменная echoредактор.

4
21.09.2013, 01:55
2 ответа

Вы используете iptables назад. iptables -A INPUT -p tcp -m state --state NEW --dport 8080 -i eth0 -j ACCEPT explicity открывает порт для мира. То, в чем Вы нуждаетесь, является изменением ACCEPT для DROP, затем порт только примет новые соединения с 80, но не с 8 080.

iptables -A INPUT -p tcp -m state --state NEW --dport 8080 -i eth0 -j DROP
0
27.01.2020, 21:02
  • 1
    Извините, Ваше решение doens't работа. Больше был бы информационная справка, Вы предоставляете мне лучший ответ? –  ManiP 20.09.2013, 22:29
  • 2
    Вы очистил Ваш iptables прежде, чем добавить правило? sudo iptables -F? –  Braiam 20.09.2013, 22:37
  • 3
    Да, очистил все как в этом wiki.centos.org/HowTos/Network/IPTables Wiki. –  ManiP 20.09.2013, 22:40
  • 4
    Могли Вы редактировать вопрос и добавлять как sudo iptables -L похож? –  Braiam 20.09.2013, 22:41
[1179517] Я разместил комментарий, предлагающий настроить tomcat на прослушивание на 80 или использовать apache/nginx в качестве реверсивного прокси, что, как мне кажется, вам действительно стоит сделать. Но для потомков я также отвечу на ваш вопрос [1179973]iptables[1179974].

enter image description here

Проблема в том, что то, что вы делаете, это не DNAT, а перенаправление порта. Вместо [1179975]-j DNAT[1179976] вам нужно [1179977]-j REDIRECT[1179978].

  • Например:
1
27.01.2020, 21:02

Теги

Похожие вопросы