iptables: 리디렉션 및 입력 필터 순서

iptables: 리디렉션 및 입력 필터 순서

iptables를 사용하여 인바운드 트래픽을 필터링하겠습니다.

나에겐 2개의 목표가 있다.

a) Allow HTTPS inbound at port 443.

b) Redirect port 443 to process listening port on 9443.

이 두 가지 규칙을 어떻게 처리하는지 잘 모르겠습니다.

포트 443 또는 9443에서 인바운드 HTTPS를 허용하도록 입력 규칙을 설정해야 합니까? 7

리디렉션이 이전에 수행되었는지 또는 이후에 수행되었는지에 따라 다릅니다.

답변1

PREROUTING테이블의 체인이 nat리디렉션을 처리합니다.

iptables -t nat -I PREROUTING --protocol tcp --dport 443 --jump REDIRECT --to-port 9443

그런 다음 INPUT체인( filter테이블에 암시적으로)이 허용된 트래픽을 처리합니다.

iptables -I INPUT --protocol tcp --dport 9443 --jump ACCEPT

결과적으로 포트 9443에서 수신 대기하는 서비스는 실제 포트 9443과 대체 포트 443에서 트래픽을 효과적으로 수락하게 됩니다.

관련 정보