服务器 Gind.cn
  1. 服务器 Gind.cn
  3. iptables:将端口redirect到绑定到特定IP的服务器
Intereting Posts
什么恒定的吞吐量和线性回应时间告诉系统? 为什么我不能在Open-LDAP服务器中创build我的第一个对象? HP ProLiant MicroServer Gen 8 – 硬盘configuration? 只有一个域不是通过Windows DNS服务器在多个位置parsing,而是在其他位置 MySQL数据库每日备份在Ubuntu服务器上 网站从旧IP获得答复 使用Windows Server 2008 R2 Standard或Enterprise创buildAzure VM 刻录可启动的OpenBSD ISO与Mac OS X想象(10.6) 我怎样才能让Nginx告诉Firefoxcaching我的内容? 在Windows 2008 R2 Hyper-V上安装Ubuntu 10.04 本地authentication错误,远程authentication成功 有哪些方法可以configurationpuppet为多个环境提供资源? 我如何以编程方式对文件夹更改作出反应? 从服务器到客户端+客户端LAN的通信 具有/ 30和/ 28networking的FortiGate防火墙configuration

iptables:将端口redirect到绑定到特定IP的服务器

在具有多个IP的Linux机器上,我遇到了一个问题:将特权端口redirect到服务器正在侦听的非特权端口,该端口绑定到特定IP。

将此规则添加到iptables中,将传入的通信量从端口80redirect到8080: 

iptables --table nat --append PREROUTING --protocol tcp --dport 80 \ --jump REDIRECT --to-ports 8080

然后启动一个netcat监听所有的IP,端口8080: 

 nc -l 0.0.0.0 8080

然后从另一台机器发送一个数据包到端口80: 

 echo foo | nc 10.0.0.39:80 echo foo | nc 10.0.0.39:8080

这两个数据包都被接收到。 现在是奇怪的事情。 当你让netcat监听特定的IP时,它不会看到redirect的数据包。 

 nc -l 10.0.0.39 8080

现在没有收到发送到端口80的数据包。 只有端口8080上的数据包。区别在于服务器如何绑定侦听端口 – 0.0.0.0可以工作,但是特定的IP不能。

问题不在于netcat,因为nginx(我在做基于IP的虚拟主机)有同样的问题。

我试图通过指定目标地址是10.0.0.39来扩展iptables规则,但是这仍然不起作用。

redirect,或透明地伪装远离你的客户端应用程序? 如果你想透明,这样的事情可能会起作用 

 iptables -A PREROUTING -t nat -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.0.39:8080 iptables -A OUTPUT -t nat -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.0.0.39:8080