Ubuntu

埠轉發阻止容器更新

  • June 7, 2016

我在主機上使用以下路由,以便將所有流量傳遞到在埠 8080 上執行的 NGINX 伺服器。

-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

不幸的是,當我啟用該規則時,所有 LXD 容器(適用於 Ubuntu 的 LXC)都無法使用:

apt-get update

因為它將回購解析為我的域。

我能以某種方式防止這種情況嗎?

您正在使用您的規則重定向所有 tcp/80 流量。

為了只重定向您想要的流量,您必須指定一個介面或一個 IP 地址。例如,您可以改用:

-A PREROUTING -i $MY_WAN_INTERFACE -p tcp --dport 80 -j REDIRECT --to-port 8080

或者,如果您還需要重定向一些 LAN 流量,您可以編寫:

-A PREROUTING -d $MY_PUBLIC_IP -p tcp --dport 80 -j REDIRECT --to-port 8080
-A PREROUTING -d $MY_PRIVATE_IP -p tcp --dport 80 -j REDIRECT --to-port 8080

引用自:https://serverfault.com/questions/782210