我将使用 iptables 过滤入站流量。
我有 2 个目标。
a) Allow HTTPS inbound at port 443.
b) Redirect port 443 to process listening port on 9443.
不确定这两条规则的处理。
我是否需要将输入规则设置为接受端口 443 或 9443 的入站 HTTPS?7
取决于我认为重定向是在之前还是之后完成的。
答案1
PREROUTING表中的链为nat您处理重定向:
iptables -t nat -I PREROUTING --protocol tcp --dport 443 --jump REDIRECT --to-port 9443
然后INPUT链(隐式在filter表中)处理允许的流量:
iptables -I INPUT --protocol tcp --dport 9443 --jump ACCEPT
请注意,结果是侦听端口 9443 的服务将有效接受其真实端口 9443 和备用端口 443 上的流量。