Назад | Перейти на главную страницу

iptables перенаправляет на 80, но порт происхождения все еще доступен

У меня есть процесс node.js, работающий на порту 9500.

Я использую iptables для перенаправления с 80 на 9500, поэтому - iptables -t nat -L выходы:

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
REDIRECT   tcp  --  anywhere             anywhere             tcp dpt:http redir ports 9500

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

И iptables -L INPUT --line-numbers выходы:

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     all  --  anywhere             anywhere            
2    ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
3    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:18001
4    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
5    ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:9500
6    DROP       all  --  anywhere             anywhere  

Все хорошо Кроме мое приложение узла доступно на портах 80 и 9500 - есть ли способ сделать его доступным только через порт 80? Я попытался удалить правило №5, но не смог установить соединение.