私は、それぞれポート 8006 と 8007 で特別な HTTP および HTTPS サービスをホストしています。iptables を使用してサーバーを「アクティブ化」します。つまり、着信 HTTP および HTTPS ポートをルーティングします。
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 8006 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 8007 -j ACCEPT
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8006
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8007
iptables -A OUTPUT -t nat -d 127.0.0.1 -p tcp --dport 80 -j REDIRECT --to-ports 8006
iptables -A OUTPUT -t nat -d 127.0.0.1 -p tcp --dport 443 -j REDIRECT --to-ports 8007
これはうまく機能します。ただし、サーバーを再び無効にする別のスクリプトを作成したいと思います。つまり、iptables を上記の行を実行する前の状態に復元します。ただし、これらのルールを削除する構文を理解するのに苦労しています。機能しそうなのは、完全なフラッシュだけです。
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
しかし、これにより他の iptables ルールも削除されてしまい、望ましくありません。
ベストアンサー1
同じコマンドを実行しますが、「-A」を「-D」に置き換えます。例:
iptables -A ...
なる
iptables -D ...