Ubuntu
埠轉發阻止容器更新
我在主機上使用以下路由,以便將所有流量傳遞到在埠 8080 上執行的 NGINX 伺服器。
-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
不幸的是,當我啟用該規則時,所有 LXD 容器(適用於 Ubuntu 的 LXC)都無法使用:
apt-get update
因為它將回購解析為我的域。
我能以某種方式防止這種情況嗎?
您正在使用您的規則重定向所有 tcp/80 流量。
為了只重定向您想要的流量,您必須指定一個介面或一個 IP 地址。例如,您可以改用:
-A PREROUTING -i $MY_WAN_INTERFACE -p tcp --dport 80 -j REDIRECT --to-port 8080
或者,如果您還需要重定向一些 LAN 流量,您可以編寫:
-A PREROUTING -d $MY_PUBLIC_IP -p tcp --dport 80 -j REDIRECT --to-port 8080 -A PREROUTING -d $MY_PRIVATE_IP -p tcp --dport 80 -j REDIRECT --to-port 8080