Как правильно настроить iptables?

Question

[CommonNewbie]

Нужно настроить iptables, что бы запросы перенаправлялись с 80 порта на 8080, который слушает nginx
Сам 8080 порт должен быть закрыт с веба.
Так же нужно блокировать все подключения, разрешить только ssh со всех ip и доступ по http/https с конкретных IP.

Cейчас добавлено:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -I INPUT 1 -p tcp --dport 8080 -m conntrack --ctstate DNAT -j ACCEPT
iptables -I INPUT 2 -p tcp --dport 8080 -j REJECT
iptables -I INPUT 3 -d 194.37.80.98 -p tcp --dport 443 -m set --match-set qrisa src -j ACCEPT
iptables -I INPUT 4 -d 194.37.80.98 -p tcp --dport 80 -m set --match-set qrisa src -j ACCEPT
iptables -I INPUT 5 -d 194.37.80.98 -p tcp --dport 22 -j ACCEPT
iptables -I INPUT 6 -j REJECT

но что-то не работает :(

Answer 1

[nApoBo3]

А смысл? Пусть nginx сразу слушает 80 порт.