Редирект запрещеных IP на другой порт через Iptable?

Question

[Константин Хаиров]

Всем привет. Вот какое дело. Для 80,443 указаны разрешенные диапозоны IP . Если заходит с IP который не добавлен в разрешенные то просто не отвечает сервер. А можно ли все что не указанные как разрешенные направить на другой порт ?

Comments

[hint000]

Можно сделать "финт ушами" - вашу фильтрацию сделать не в таблице filter, а в таблице nat, через цепочку PREROUTING.
сначала для разрешенных у вас будет -j ACCEPT, а потом для всех остальных -j DNAT с указанием порта.

Причем это не мешает делать какую-то дополнительную фильтрацию как обычно в таблице filter.