[ pisac @ 01.04.2012. 02:41 ] @
Nekada sam mogao ovako da blokiram sa interneta port 80 a da preusmerim sa interneta 1188 na lokalni 80:

Code:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DROP
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1188 -j REDIRECT --to-ports 80
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT


Međutim, mudronje su u međuvremenu u nekoj kernel verziji odlučile da nat tabela nije namenjena filtriranju, tako da se DROP sada ignoriše u nat tabeli.

Kako onda sada da blokiram port 80 a da istovremeno omogućim da web server na portu 80 prima zahteve preko nekog drugog porta (bez promene porta na tom web serveru).
[ niceness @ 01.04.2012. 12:48 ] @
DROPuj ga u 'mangle' tabeli, a REDIRECTuj u 'nat' (PREROUTING chain u obe tabele). Jesi li probao tako?
[ pisac @ 01.04.2012. 17:36 ] @
Tako izgleda radi... s tim da ne mogu da stavim REJECT jer daje grešku, već samo DROP.

Hvala
[ niceness @ 01.04.2012. 18:12 ] @
Pa, ako ti bas treba REJECT onda u 'mangle' PREROUTING uradi MARK umesto DROP i u 'filter' INPUT stavi REJECT za taj mark.
To mi prvo pada na pamet, nisam probao.