我在我的主机上使用以下路由将所有stream量传递给运行在8080端口的NGINX服务器。
-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 不幸的是,当我启用该规则时,所有的LXD容器(Ubuntu的LXC)都不能使用:
apt-get update
因为它解决了回购作为我的领域。
我可以以某种方式防止?
你正在用你的规则redirect所有的tcp / 80stream量。
为了只redirect你想要的stream量,你必须指定一个接口或一个IP地址。 例如,您可以使用:
-A PREROUTING -i $MY_WAN_INTERFACE -p tcp --dport 80 -j REDIRECT --to-port 8080
或者,如果您需要redirect您的一些局域网stream量,您可以写:
-A PREROUTING -d $MY_PUBLIC_IP -p tcp --dport 80 -j REDIRECT --to-port 8080 -A PREROUTING -d $MY_PRIVATE_IP -p tcp --dport 80 -j REDIRECT --to-port 8080