Question

Я использую iptables для маршрутизации трафика от 80 до 8080 и от 443 до 8443, чтобы я мог запускать Tomcat от имени пользователя без полномочий root. Это все работает, кроме моих правил цепочки OUTPUT. Мне нужны следующие правила, чтобы мой единый вход работал:

-A OUTPUT -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
-A OUTPUT -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8443

Но с этими правилами я не могу подключиться к внешним сайтам. Как я могу написать эти правила, чтобы только когда я пытался подключиться к своему домену из своего домена, он использовал их, иначе он их игнорирует? Спасибо!

Diego Woitasen · Answer 1 · 20 марта 2012

Существует две опции:

1- Добавьте -d xxxx, чтобы указать свой локальный IP-адрес.

2- Используйте addrtype, если у вас несколько IP-адресов: -A OUTPUT -p tcp -mtcp --dport 80 -m addrtype --dst-type LOCAL -j REDIRECT --to-ports 8080

С уважением, Диего

правила цепочки вывода iptables для перенаправления Tomcat

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

правила цепочки вывода iptables для перенаправления Tomcat

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы