여러 IP 주소가 연결된 서버가 있습니다. 나는 해당 IP 주소 중 하나만 사용하여 node.js 웹 서버(루트로 실행하고 싶지 않음)를 실행하려고 합니다(모든 IP 주소의 트래픽이 전달되면 매우 나쁠 것입니다).
슈퍼유저 검색을 통해 iptables를 사용하면 이것이 가능한 것처럼 보였습니다.
특정 소스의 포트 80에서 트래픽 전달을 위해 iptables를 설정하는 방법
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 --source 212.333.111.222 -j REDIRECT --to-port 9020
그러나 왜 eth0이 필요한지 이해가 되지 않습니다.
에 따르면:
http://blog.softlayer.com/2011/iptables-tips-and-tricks-port-redirection/
이는 다음을 사용하여 수행할 수 있습니다.
iptables -t nat -A PREROUTING -p tcp --dport 2525 -j REDIRECT --to-ports 25
포트 80의 단일 IP(111.111.111.111:80)에서 동일한 서버의 다른 포트(111.111.111.111:8765)로 트래픽을 전달하는 올바른 방법은 무엇입니까?
당신의 도움을 주셔서 감사합니다!
답변1
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8765
eth0IP 주소를 사용하는 대신 인터페이스 이름을 사용한다는 것은 원하는 인터페이스를 대신 사용할 수 있다는 의미입니다 .
이 규칙은 iptables를 말합니다:
- PreRouting에서 수행
- 낫을 해라
- 인터페이스 eth0에서
- 프로토콜은 TCP입니다.
- 일치시킬 대상 포트는 80입니다.
- 포트 8765로 리디렉션