Sie sagten "mit nur Port 80 offen". Wenn andere Ports von einer externen Firewall blockiert werden (z. B. ein Router mit NAT, nur der Port 80 wird an Sie weitergeleitet), kann die folgende Grundregel lauten:
iptables -t nat -A PREROUTING -p TCP --dport 80 -s 192.168.1.7 -j REDIRECT --to-port 1234
Unter jeden Verkehr in dem Hafen kommt 80
, leitet es, was aus ist in 192.168.1.7
dem Hafen 1234
, so dass der Rest intakt.
Note iptables
funktioniert auf der Basis des ersten Spiels, Sie möchten dies also tun
iptables -t nat -I PREROUTING …
stattdessen.
Informationen zu den verschiedenen Möglichkeiten zum Angeben mehrerer möglicher Quelladressen finden Sie unter Antworten auf diese Frage: iptables
Mehrere Quell-IPs .
Aber wenn "nur Port 80 geöffnet" bedeutet, dass Sie iptables -A INPUT …
Regeln haben, die nur Port 80 zulassen, erwarte ich, dass dies allein nicht funktionieren wird. Dies liegt daran, dass nat/PREROUTING
zuerst gearbeitet wird. In diesem Fall sollten Sie auch den anderen Port entsperren.