我有一个运行 CentOS 的虚拟机,带有一个 Web 服务器,用于托管我在那里部署的随机服务,因此为了使其可以通过 Internet 访问,我使用 .net 打开了端口 80 iptables。由于 Web 服务器本身作为服务在非root的专用用户下运行,因此无法直接使用端口 80。因此,在阅读文档后,我添加了从端口 80 到 8080 的重定向,以便 Web 服务器可以绑定到该端口(我确实计划稍后添加对 HTTPS 的支持,也许我会购买一个合适的域,然后使用让我们加密什么的)。
到目前为止,它运行良好,但最近我注意到端口 8080 也保持开放状态,因此任何针对端口 80 或 8080 的请求都会得到相同的响应。问题是,我只需要从外部访问端口 80,因为不知何故我的提供商认为让端口 8080 保持开放可能会造成某种潜在的滥用?不管怎样,我不希望定向到端口 8080 的外部请求得到响应,只有那些针对端口 80 的请求才应该得到响应。
到目前为止,我的配置文件如下所示iptables:
*nat
:PREROUTING ACCEPT [89:7936]
:INPUT ACCEPT [70:3812]
:OUTPUT ACCEPT [41:2756]
:POSTROUTING ACCEPT [41:2756]
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
COMMIT
*filter
:INPUT ACCEPT [916:134290]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [819:117300]
:f2b-sshd - …