Iptables

LXC:將容器的本地主機流量轉發到主機的本地主機

  • May 30, 2019

我在主機上執行服務 A 並綁定到埠 127.0.0.1:7800。

我有服務 B 在我的 LXC 容器中執行,它想通過 127.0.0.1:7800 連接到服務 A,但目前不能。

如何設置容器或 iptables 來轉發流量?

在容器方面,您應該添加以下規則:

iptables -t nat -A OUTPUT \
        -d 127.0.0.1 \
        -p tcp --dport 7800 \
   -j DNAT --to-address <HOST.EXT.IP>

iptables -t nat -A POSTROUTING \
        -o <LXC.HOST.IFACE> \
        -d <HOST.EXT.IP> -s 127.0.0.1 \
        -p tcp --dport 7800 \
   -j MASQUERADE

它還需要啟用net.ipv4.conf.all.route_localnetsysctl 選項。

因為在主機應用程序上只監聽127.0.0.1地址,這意味著它預設不能接受外部連接。但是您可以使用DNAT/REDIRECT目標作為解決方法。

iptables -t nat -A PREROUTING \
        -i <HOST.LXC.IFACE> \
        -d <HOST.LXC.IP> -s <LXC.IP> \
        -p tcp --dport 7800 \
   -j DNAT --to-address 127.0.0.1:7800

它還需要啟用route_localnet選項。

使用iptables-save -c(檢查規則計數器)和tcpdump進行故障排除。

引用自:https://serverfault.com/questions/968705

相關問答

Iptables

Firewalld 埠轉發 Proxmox 使埠無法用於其他連接

  • October 20, 2021
檢視問答
Iptables

如何從 enp7s0 埠轉發到 localhost:80

  • December 14, 2020
檢視問答
Networking

使用 iptables 進行埠轉發

  • April 7, 2020
檢視問答
Iptables

帶有 nat 和埠轉發的 iptable 上的奇怪行為

  • June 1, 2019
檢視問答
Iptables

設置埠偵聽和轉發

  • September 9, 2016
檢視問答
Linux

iptables:如何將目標埠為 80 的數據包從 eth0 轉發到 eth1?

  • October 15, 2012
檢視問答