[ pisac @ 01.04.2012. 02:41 ] @
Nekada sam mogao ovako da blokiram sa interneta port 80 a da preusmerim sa interneta 1188 na lokalni 80: Code: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DROP iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1188 -j REDIRECT --to-ports 80 iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT Međutim, mudronje su u međuvremenu u nekoj kernel verziji odlučile da nat tabela nije namenjena filtriranju, tako da se DROP sada ignoriše u nat tabeli. Kako onda sada da blokiram port 80 a da istovremeno omogućim da web server na portu 80 prima zahteve preko nekog drugog porta (bez promene porta na tom web serveru). |