iptablesを使用して着信トラフィックをフィルタリングします。
私には2つの目的がある。
a) Allow HTTPS inbound at port 443.
b) Redirect port 443 to process listening port on 9443.
これら2つのルールをどのように処理するのか分かりません。
ポート443または9443でインバウンドHTTPSを許可するように入力ルールを設定する必要がありますか? 7
リダイレクトが以前に行われたか、それ以降に行われたかによって異なります。
ベストアンサー1
PREROUTING
テーブルのチェーンがnat
リダイレクトを処理します。
iptables -t nat -I PREROUTING --protocol tcp --dport 443 --jump REDIRECT --to-port 9443
その後、INPUT
チェーン(filter
テーブルに暗黙的に)が許可されたトラフィックを処理します。
iptables -I INPUT --protocol tcp --dport 9443 --jump ACCEPT
その結果、ポート9443でリッスンするサービスは、実際のポート9443と代替ポート443でトラフィックを効果的に受け入れます。