埠轉發阻止容器更新

我在主機上使用以下路由，以便將所有流量傳遞到在埠 8080 上執行的 NGINX 伺服器。

-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

不幸的是，當我啟用該規則時，所有 LXD 容器（適用於 Ubuntu 的 LXC）都無法使用：

apt-get update

因為它將回購解析為我的域。

我能以某種方式防止這種情況嗎？

您正在使用您的規則重定向所有 tcp/80 流量。

為了只重定向您想要的流量，您必須指定一個介面或一個 IP 地址。例如，您可以改用：

-A PREROUTING -i $MY_WAN_INTERFACE -p tcp --dport 80 -j REDIRECT --to-port 8080

或者，如果您還需要重定向一些 LAN 流量，您可以編寫：

-A PREROUTING -d $MY_PUBLIC_IP -p tcp --dport 80 -j REDIRECT --to-port 8080
-A PREROUTING -d $MY_PRIVATE_IP -p tcp --dport 80 -j REDIRECT --to-port 8080

引用自：https://serverfault.com/questions/782210