iptables를 사용하여 인바운드 트래픽을 필터링하겠습니다.
나에겐 2개의 목표가 있다.
a) Allow HTTPS inbound at port 443.
b) Redirect port 443 to process listening port on 9443.
이 두 가지 규칙을 어떻게 처리하는지 잘 모르겠습니다.
포트 443 또는 9443에서 인바운드 HTTPS를 허용하도록 입력 규칙을 설정해야 합니까? 7
리디렉션이 이전에 수행되었는지 또는 이후에 수행되었는지에 따라 다릅니다.
답변1
PREROUTING테이블의 체인이 nat리디렉션을 처리합니다.
iptables -t nat -I PREROUTING --protocol tcp --dport 443 --jump REDIRECT --to-port 9443
그런 다음 INPUT체인( filter테이블에 암시적으로)이 허용된 트래픽을 처리합니다.
iptables -I INPUT --protocol tcp --dport 9443 --jump ACCEPT
결과적으로 포트 9443에서 수신 대기하는 서비스는 실제 포트 9443과 대체 포트 443에서 트래픽을 효과적으로 수락하게 됩니다.