Linux

將流量從主機轉發到主機的容器

  • October 14, 2018

我在網路中有兩台主機192.168.0.0/24

  • 主機 A192.168.0.15
  • 主機 B192.168.0.13

並且有一個遠端 ssh 隧道從BA

ssh -R 192.168.0.13:8080:192.168.0.15:8002 192.168.0.13 -N

那條隧道可以工作。

主機A執行一個在埠 80 上執行 nginx 的容器nginx。我想將流量轉發192.168.0.15:8002到該 nginx 伺服器。怎麼做?

所以,

如果有人發送一個GET request,他會從容器中curl 192.168.0.13:8080執行的 nginx 得到響應。192.168.0.15流程應該是:

192.168.0.14 (for example) ---GET--> 192.168.0.13:8080
192.168.0.13 --(SSH TUNNEL)--> 192.168.0.15:8002 
192.168.0.15:8002 -----------> 172.17.0.2:80 (nginx container)
172.17.0.2      ------------> 192.168.0.15
192.168.0.15    ------------> 192.168.0.13
192.168.0.13    ------------> 192.168.0.14

PS 我必須使用 iptables - 我無法更改現有隧道。

您可以使用 REDIRECT 擴展來實現這一點。

您可以在主機 A 上使用以下命令將所有 TCP 連接的目標從埠 8002 更改為埠 80:

iptables -t nat -I PREROUTING -p tcp --dport 8002 -j REDIRECT --to-port 80

如果您希望重定向也適用於來自本地主機的連接,請添加

iptables -t nat -I OUTPUT -p tcp --dport 8002 -j REDIRECT --to-port 80

引用自:https://serverfault.com/questions/935435

相關問答

Linux

從 Docker 容器內部訪問 localhost 服務

  • September 7, 2019
檢視問答
Linux

允許 docker 容器使用容器作為網關與 Internet 通信

  • August 31, 2018
檢視問答
Linux

傳入的數據包不會命中 iptables INPUT 鏈

  • October 13, 2016
檢視問答
Linux

iptables:目前不同網關IP的不同規則

  • April 4, 2022
檢視問答
Linux

強製本地 IP 流量到外部介面

  • March 22, 2022
檢視問答
Linux

如何顯示字節值iptables

  • February 26, 2022
檢視問答