আমার ভিএম একটি ওয়েব সার্ভার এবং একটি এসএসএইচ অ্যাক্সেসের জন্য কিছু নিয়ম তৈরি করেছে। সার্ভারটি অভ্যন্তরীণ বন্দরে 8080 চলছে এবং iptables ব্যবহার করে 80 কমান্ডটি দিয়ে পোর্টে পুনঃনির্দেশিত করা হয়েছে:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
আমি যখন ড্রপ ইনপুটটিতে নিয়ম যুক্ত করি এবং তারপরে বন্দরের বিরোধিতা করার জন্য একটি
IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
এটা কাজ করে না।
আমার এসএসএইচ সার্ভারের জন্য 4422 পোর্টে একই সেটআপ রয়েছে এবং পুরোপুরি কাজ করে তবে HTTP তে নয়।
আইপ্যাবল - লাস্ট:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:4422
ACCEPT all -- anywhere anywhere(this one is for the lo)
ACCEPT tcp -- anywhere anywhere tcp dpt:http