Code:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DROP
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1188 -j REDIRECT --to-ports 80
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DROP
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1188 -j REDIRECT --to-ports 80
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
Međutim, mudronje su u međuvremenu u nekoj kernel verziji odlučile da nat tabela nije namenjena filtriranju, tako da se DROP sada ignoriše u nat tabeli.
Kako onda sada da blokiram port 80 a da istovremeno omogućim da web server na portu 80 prima zahteve preko nekog drugog porta (bez promene porta na tom web serveru).