@CommonNewbie

Как правильно настроить iptables?

Нужно настроить iptables, что бы запросы перенаправлялись с 80 порта на 8080, который слушает nginx
Сам 8080 порт должен быть закрыт с веба.
Так же нужно блокировать все подключения, разрешить только ssh со всех ip и доступ по http/https с конкретных IP.

Cейчас добавлено:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -I INPUT 1 -p tcp --dport 8080 -m conntrack --ctstate DNAT -j ACCEPT
iptables -I INPUT 2 -p tcp --dport 8080 -j REJECT
iptables -I INPUT 3 -d 194.37.80.98 -p tcp --dport 443 -m set --match-set qrisa src -j ACCEPT
iptables -I INPUT 4 -d 194.37.80.98 -p tcp --dport 80 -m set --match-set qrisa src -j ACCEPT
iptables -I INPUT 5 -d 194.37.80.98 -p tcp --dport 22 -j ACCEPT
iptables -I INPUT 6 -j REJECT

но что-то не работает :(
  • Вопрос задан
  • 27 просмотров
Пригласить эксперта
Ответы на вопрос 1
@nApoBo3
А смысл? Пусть nginx сразу слушает 80 порт.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы