Ich möchte Port 80 auf der Loopback-Netzwerkschnittstelle umleiten, sodass Zugriffe auf diesen Port tatsächlich an Port 8080 erfolgen.
Ich habe versucht, den folgenden Befehl zu verwenden, aber er funktioniert nur, wenn die Anwendung auf 127.0.0.1:8080 lauscht, aber nicht, wenn sie auf 127.1.2.3:8080 lauscht.
sudo iptables -t nat -I OUTPUT -p tcp -o lo --dport 80 -j REDIRECT --to-ports 8080
Ich habe auch versucht, etwas hinzuzufügen --source 127.1.2.3/32 --destination 127.1.2.3/32, aber es funktioniert immer noch nicht.
Die Umleitung funktioniert, wenn ich eine Anwendung öffne, die auf 127.0.0.1:8080 lauscht:
ssh remote -L127.0.0.1:8080:192.168.0.3:80
nc 127.0.0.1 80 # works
Aber es funktioniert nicht, wenn ich eine Anwendung öffne, die auf 127.1.2.3:8080 lauscht:
ssh remote -L127.1.2.3:8080:192.168.0.3:80
nc 127.1.2.3 80 # fails
nc: connect to 127.1.2.3 port 80 (tcp) failed: Connection refused
nc 127.1.2.3 8080 # works, so the application is still listening on 8080
Wie kann ich den Port 8080 von 127.xxx auf den Port 80 derselben IP umleiten?
Update: Motivation
Ich versuche, per SSH die folgenden Portweiterleitungen durchzuführen (127.1.2.3:80 → 192.168.0.3:80 und 127.1.2.4:80 → 192.168.0.4:80):
ssh remote -L127.1.2.3:80:192.168.0.3:80 -L127.1.2.4:80:192.168.0.4:80
Da Port 80 „privilegiert“ ist, kann SSH ihn auf dem lokalen Host nicht öffnen. Es gibt mehrere Möglichkeiten, dies zu umgehen:
sudo ssh, aber ich möchte meine SSH-Konfiguration und Schlüssel nicht auf das Root-Konto kopieren müssen.- Verwenden Sie Funktionen, aber Paketaktualisierungen können dies beeinträchtigen.
- Verwenden Sie einen anderen Port (z. B. 8080). Das funktioniert, aber nicht relative URLs werden beschädigt.
- Leiten Sie den privilegierten Port auf einen nicht privilegierten um, und genau das versuche ich. Es funktioniert für eine einzelne Umleitung auf 127.0.0.1, schlägt jedoch fehl, wenn ich Umleitungen auf andere IPs als 127.0.0.1 habe (siehe oben).