IPtables के साथ बंदरगाहों को पुनर्निर्देशित करें

मैं एक इंटरफेस का उपयोग कर 8080 के लिए सभी इंटरफेस पर रीडायरेक्ट पोर्ट 443 करने की जरूरत है iptables 2 एनआईसी के साथ एक बॉक्स पर।

मुझे उन इंटरफेस पर और भी बहुत कुछ ब्लॉक करने की जरूरत है।

यहाँ मेरी iptables फाइलें हैं:

*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

-A PREROUTING -i eth0 -p tcp -d 10.10.1.9 --dport 443 -j DNAT --to 10.10.1.9:8080
-A PREROUTING -i eth1 -p tcp -d 10.10.1.10 --dport 443 -j DNAT --to 10.10.1.9:8080
COMMIT


*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -j DROP
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT

मैं क्या गलत कर रहा हूँ या दूसरे शब्दों में यह क्यों काम नहीं करता है?

INPUT तालिका में आपने पोर्ट 443 लेकिन 8080 को अनब्लॉक नहीं किया है। इसके अलावा, मुझे लगता है कि अग्रेषण नियमों को अनुकूलित किया जा सकता है। मुझे लगता है कि आपका आत्मविश्वास इस तरह से बेहतर होगा: -

 *nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

-A PREROUTING -p tcp --dport 443 -j DNAT --to 10.10.1.9:8080
 COMMIT


*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -j DROP
-A FORWARD -j REJECT --reject-with icmp-host-prohibited

COMMIT