Если фильтр Входная цепочка имеет политику отбрасывания, как я могу использовать предварительную маршрутизацию nat, чтобы перехватить трафик c на 443 и отправить его в мою службу, прослушивая другой порт?
В приведенных ниже правилах я неуверенный, если эта установка получает пакеты на publi c NI C и затем маршрутизирует к интерфейсу LO, я думал, что обработал тот сценарий во входной цепочке?
мои правила пока не работают, а именно:
NAT
-A PREROUTING -p tcp -m tcp --dport 443 -j DNAT - к месту назначения theServersIP: theLocalPort
ФИЛЬТР с политикой DROP
-A ВХОД -i lo -j ПРИНЯТЬ
-A ВХОД -s 127.0.0.0/8! -i lo -j REJECT --reject-with icmp-port-unreachable