linux – 没有allow_localnet重定向到本地网络
发布时间:2020-12-13 16:36:41 所属栏目:Linux 来源:网络整理
导读:我想将传入的外部流量重定向到侦听127.0.0.1的服务.重定向很简单 – 只需: iptables -t nat -A PREROUTING -d local_ip --dport 80 -j DNAT --to-destination 127.0.0.1:port 但这会将数据包保留在eth0上,并且它只是作为火星人记录并默认丢弃.我可以在e
|
我想将传入的外部流量重定向到侦听127.0.0.1的服务.重定向很简单 – 只需:
iptables -t nat -A PREROUTING
-d local_ip --dport 80
-j DNAT --to-destination 127.0.0.1:port
但这会将数据包保留在eth0上,并且它只是作为火星人记录并默认丢弃.我可以在eth0上启用route_localnet来解决这个问题,但这会将整个界面暴露给奇怪的路由技巧. 如何在没有route_localnet的情况下正确转发它? 解决方法
处理此问题的正确方法是让应用程序侦听正确的接口和/或IP地址,而不是127.0.0.1,并且仅使用iptables来允许流量,而不是使用奇怪的NAT技巧.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- linux – 使用sed或awk来解析多路径输出
- 最好的linux发行版做内核模块编程
- linux – 覆盖cgroup中blkio请求的默认调度程序
- linux – 在它遇到ssh日志之前,不应该/etc/hosts.deny拦截它
- linux – scp到远程主机而不在该主机上执行bash_profile文件
- linux – 如何在bash脚本退出时终止ssh tunnel子进程
- symbolic-link – NFSv4“符号链接的级别太多”错误
- linux – 如何诊断oom-killer查杀过程的原因
- 【转贴】Debian 10 "buster" 正式发布
- linux – 如何在FC上设置IP?