我想知道您对iptables的以下规则的专业意见。我知道可以移动cPanel的端口,但对WHM和其他一些服务来说并不是那么容易。
我需要在阻止默认端口1234的同时将新的私有端口(即2083)路由到服务。在我看来,以下规则是这样做的:
以下规则正如预期的那样运作,但在我开始工作之前感到非常激动之前,我首先想要一个专家意见。规则和前面的上下文:
# Policy defaults
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
# Accept anything to/from localhost
iptables -A INPUT -i lo -j ACCEPT
# Accept anything established/related
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# --------------------------------------------------------------------
# Port forward and block (cPanel)
iptables -A PREROUTING -t mangle -p tcp --dport 1234 -j MARK --set-mark 0x400
iptables -A PREROUTING -t nat -p tcp --dport 1234 -j REDIRECT --to-ports 2083
iptables -A INPUT -p tcp --dport 2083 -m mark --mark 0x400/0x400 -m state --state NEW -j ACCEPT -m comment --comment "cPanel (Secure)"
我没有iptables wizzkid但似乎有效,这是否相当安全?
提前致谢