服务器 Gind.cn
  1. 服务器 Gind.cn
  3. iptables用于本地连接
Intereting Posts
Ubuntu – 为什么启动后/ var / log / dmesg停止更新? 不显示控制台显示的panic / cpu_hung错误 在Postfix的virtual_alias上运行SpamAssassin SSH允许一个用户的密码,只rest允许公共密钥 不常见的input/输出错误 – Linux服务器 apache:无法续订ssl证书 DFS命名空间/ Windows Server 2008 R2 / Win 8 – 缺less项目 EBS支持哪些AWSfunction? SAN快照备份 为什么ARPcaching没有被清空,因为我除了它是? 告诉systemd输出每个单元执行的命令 有没有一个程序,可以自动在Web服务器上find.PHP文件,并testing它们的SQL注入? libvirt cpu-mode ='host-model'混淆了映射cpu模型? 文件系统增量备份 – 理想情况下,网站没有停机时间 基本正则expression式与扩展正则expression式的含义 哪里是安装自定义bash脚本的好地方?

iptables用于本地连接

在“服务器A”上,我有一个服务在端口1445上运行。“服务器B”可以通过以下规则连接到端口445上的“服务器A”:

iptables -t nat -A PREROUTING -d www.kunde.de -p tcp -m tcp –dport 445 -j REDIRECT – 到端口1445

这不适用于在“服务器A”上启动的连接,即本地连接。 我能做什么?

iptables -t nat -A OUTPUT -d http://www.kunde.de -p tcp -m tcp –dport 445 -j REDIRECT – 到端口1445

因为本地产生的数据包通过OUTPUT,而不是通过PREROUTING。

您应该更好地阅读一些手册和文档。

无论如何简要的链条描述: 

* “PREROUTING”: Packets will enter this chain before a routing decision is made. * “INPUT”: Packet is going to be locally delivered. (NB: It does not have anything to do with processes having a socket open. Local delivery is controlled by the “local-delivery” routing table: `ip route show table local`.) * “FORWARD”: All packets that have been routed and were not for local delivery will traverse this chain. * “OUTPUT”: Packets sent from the machine itself will be visiting this chain. * “POSTROUTING”: Routing decision has been made. Packets enter this chain just before handing them off to the hardware.

看看这里:

Netfilter数据包stream

维基百科

如果使用lxc或其他虚拟化技术,则将来自端口445的所有stream量redirect到容器1455。

服务器A中的本地请求不会通过PREROUTING 。 原因之前已经解决了。 本地stream量将不会访问nat table ,但是如果您以前使用DNAT,它只适用于服务器A的外部stream量, REDIRECT只能用于端口转发,不能用作DNAT