iptables: redirected port abschirmen

12/12/2009 - 15:10 von Bernd Hohmann | Report spam
Hi,

ich habe diverse Java-Anwendungen auf unpriviligierten Ports (und
unpriviligiertem User) laufen und das via iptables auf priviligierte
Ports umgemappt.

Also Port 80 eingehend wird zu 3080, 110 zu 8110 etc.

iptables -t nat -A PREROUTING -p tcp \

Jetzt sind natürlich nach aussen beide Ports (80 + 3080) zugànglich. Den
3080 wollte ich jetzt blockieren:

iptables -A INPUT -p tcp --dport 3080 -j REJECT

Dummerweise ist der 3080 dann auch über den Redirect nicht mehr erreichbar.

Die Applikation horcht auf die Public IP.

Wie müsste die Regel korrekt lauten?

Bernd

Visit http://www.nixwill.de and http://www.spammichvoll.de
jean.oliver@nixwill.de & bernado.bernhardi@spammichvoll.de
 

Lesen sie die antworten

#1 Stefan Dreyer
13/12/2009 - 12:07 | Warnen spam
Bernd Hohmann wrote:
Hi,

ich habe diverse Java-Anwendungen auf unpriviligierten Ports (und
unpriviligiertem User) laufen und das via iptables auf priviligierte
Ports umgemappt.

Also Port 80 eingehend wird zu 3080, 110 zu 8110 etc.

iptables -t nat -A PREROUTING -p tcp \

Jetzt sind natürlich nach aussen beide Ports (80 + 3080) zugànglich. Den
3080 wollte ich jetzt blockieren:

iptables -A INPUT -p tcp --dport 3080 -j REJECT

Dummerweise ist der 3080 dann auch über den Redirect nicht mehr erreichbar.

Die Applikation horcht auf die Public IP.

Wie müsste die Regel korrekt lauten?



Schau Dir doch mal die man-pages von iptables an. Dann wirst Du
feststellen, dass es Optionen wie in-interface, -out-interface,
liefern, was Du benötigst.

Ähnliche fragen