У меня довольно простая конфигурация:
Но результирующее поведение довольно странное:
Локально я могу получить доступ к my.ip.add.ress: 8080 и my.ip.add.ress: 8443 (но не 80 и 443)
Хотя с другой машины я могу получить доступ к my.ip.add.ress: 80, my.ip.add.ress: 8080 и my.ip.add.ress: 8443 (но не 443)
Код:
сброс набора правил добавить таблицу ip nat. добавить цепочку ip nat prerouting { type nat hook prerouting priority -100; } добавить правило ip nat prerouting tcp dport 80 перенаправить на: 8080. добавить правило ip nat prerouting tcp dport 433 перенаправить на: 8433 добавить IP-фильтр таблицы. добавить цепочку IP-фильтров INPUT { type filter hook input priority 0; падение политики; } добавить цепочку ip-фильтров FORWARD { type filter hook forward priority 0; падение политики; } добавить цепочку ip-фильтров OUTPUT { type filter hook output priority 0; политика принять; } добавить правило ip filter INPUT ct состояние, связанное с установленным счетчиком accept. добавить правило ip filter INPUT IP протокол icmp counter accept. добавить правило ip filter INPUT iifname "lo" counter accept # SSH. добавить правило ip filter INPUT ct state new tcp dport 22 counter accept # HTTP и HTTPS. добавить правило ip filter INPUT ct state новый tcp dport 80 counter accept. добавить правило ip filter INPUT ct state новый tcp dport 8080 counter accept. добавить правило ip filter INPUT ct state новый tcp dport 443 counter accept. добавить правило ip filter INPUT ct state новый tcp dport 8443 counter acceptНо результирующее поведение довольно странное:
Локально я могу получить доступ к my.ip.add.ress: 8080 и my.ip.add.ress: 8443 (но не 80 и 443)
Хотя с другой машины я могу получить доступ к my.ip.add.ress: 80, my.ip.add.ress: 8080 и my.ip.add.ress: 8443 (но не 443)
Как мне это отладить?
РЕДАКТИРОВАТЬ: по-видимому, вы больше не можете удалять сообщения, но проблема была в опечатке 433/443.