Question

Я использовал

iptables -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8085

для перенаправления всех http-запросов на сервер jboss через порт 8085. Это прекрасно работает, если пакеты приходят извне.Если я пытаюсь открыть с той же машины, он не работает.Telnet дает отказ в соединении.

Как перенаправить локальные соединения?

Работа с centos, ядро 2.6.18 x64

wchristian · Answer 1 · 14 января 2011

локально сгенерированные пакеты не доходят по eth0.Вы должны сделать это:

iptables -t nat -A OUTPUT --src 0/0 --dst 127.0.0.1. -p tcp --dport 80 -j REDIRECT --to-ports 8085

и

To redirect locally generated packets, you must have the kernel option CONFIG_IP_NF_NAT_LOCAL set to Y

от: http://wiki.debian.org/Firewalls-local-port-redirection

Panagiotis Pantelakis · Answer 2 · 15 сентября 2014

Также, чтобы разрешить пересылку, просто запустите команду

sysctl -w net.ipv4.ip_forward=1

iptables перенаправить локальные центры

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

iptables перенаправить локальные центры

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы