我在端口 9500 上有一个运行的 node.js 进程。
我正在使用 iptables 将 80 重定向到 9500,因此iptables -t nat -L
输出:
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
REDIRECT tcp -- anywhere anywhere tcp dpt:http redir ports 9500
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
并iptables -L INPUT --line-numbers
输出:
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- anywhere anywhere
2 ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
3 ACCEPT tcp -- anywhere anywhere tcp dpt:18001
4 ACCEPT tcp -- anywhere anywhere tcp dpt:http
5 ACCEPT tcp -- anywhere anywhere tcp dpt:9500
6 DROP all -- anywhere anywhere
一切都很好除了我的节点应用程序在端口 80 和 9500 上可用 - 有没有办法让它仅在端口 80 上可用?我尝试删除规则 #5,但无法建立连接。