Редирект запрещеных IP на другой порт через Iptable?
Всем привет. Вот какое дело. Для 80,443 указаны разрешенные диапозоны IP . Если заходит с IP который не добавлен в разрешенные то просто не отвечает сервер. А можно ли все что не указанные как разрешенные направить на другой порт ?
Можно сделать "финт ушами" - вашу фильтрацию сделать не в таблице filter, а в таблице nat, через цепочку PREROUTING.
сначала для разрешенных у вас будет -j ACCEPT, а потом для всех остальных -j DNAT с указанием порта.
Причем это не мешает делать какую-то дополнительную фильтрацию как обычно в таблице filter.