我正在使用 iptables 将流量从 80 路由到 8080 以及从 443 路由到 8443,这样我就可以以非根用户身份运行 Tomcat。除了我的 OUTPUT 链规则外,一切正常。我需要以下规则,以便我的单点登录有效:
-A OUTPUT -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
-A OUTPUT -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8443
但是根据这些规则,我无法连接到外部站点。我如何编写这些规则,以便仅当我尝试从我的域连接到我的域时它才使用这些规则,否则它会忽略它们?谢谢!
最佳答案
有两种选择:
1- 添加 -d x.x.x.x 以指定您的本地 IP。
2- 如果您有多个 IP,请使用 addrtype:-A OUTPUT -p tcp -m tcp --dport 80 -m addrtype --dst-type LOCAL -j REDIRECT --to-ports 8080
问候, 迭戈
关于tomcat - Tomcat 重定向的 iptables 输出链规则,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9661245/