Задать вопрос
@8889996
linux

Не получается сделать REDIRECT порта для всех IP кроме определнных. Что я не понимаю?

Нужно сделать REDIRECT порта с 443 на 4433 со всех адресов кроме 109.194.11.11 и 178.218.22.22
Я выполняю команды:
iptables -t nat -A PREROUTING ! -s 109.194.11.11  -p tcp --dport 443 -j REDIRECT --to-port 4433
iptables -t nat -A PREROUTING ! -s 178.218.22.22 -p tcp --dport 443 -j REDIRECT --to-port 4433

И он начинает все пакеты REDIRECT-ить с 443 на 4433.
Что я делаю не правильно?
  • Вопрос задан
  • 230 просмотров
4 комментария
Подписаться 1 Простой 4 комментария
Помогут разобраться в теме Все курсы
  • Нетология
    Инженер по тестированию
    8 месяцев
    Далее
  • Яндекс Практикум
    DevOps для эксплуатации и разработки
    6 месяцев
    Далее
  • Яндекс Практикум
    Go-разработчик с нуля
    8 месяцев
    Далее
Решения вопроса 1
@dronmaxman
VoIP Administrator 
# Разрешаем "исключения" без редиректа
iptables -t nat -A PREROUTING -p tcp -s 109.194.11.11 --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -s 178.218.22.22 --dport 443 -j ACCEPT

# Всё остальное перенаправляем на 4433
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 4433
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор
ТЕЛЕРУС Москва
от 150 000 до 250 000 ₽
Системный администратор Linux
Abc staff Москва
До 250 000 ₽
Ведущий инженер-проектировщик линий электропередачи (ЛЭП)
ЭЛСИ Энергопроект Новосибирск
от 121 000 ₽
Ещё вакансии