iptables 重定向到 80 但原始端口仍然可用

iptables 重定向到 80 但原始端口仍然可用

我在端口 9500 上有一个运行的 node.js 进程。

我正在使用 iptables 将 80 重定向到 9500,因此iptables -t nat -L输出:

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
REDIRECT   tcp  --  anywhere             anywhere             tcp dpt:http redir ports 9500

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

iptables -L INPUT --line-numbers输出:

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     all  --  anywhere             anywhere            
2    ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
3    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:18001
4    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
5    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:9500
6    DROP       all  --  anywhere             anywhere  

一切都很好除了我的节点应用程序在端口 80 和 9500 上可用 - 有没有办法让它仅在端口 80 上可用?我尝试删除规则 #5,但无法建立连接。

相关内容