我有一個可以透過運行 ubuntu 來存取的 VPShello.com和一個提供一些 html 內容的最小 Python 腳本。 python 腳本正在偵聽連接埠8069。hello.com:8069按預期工作,但我還需要從 port 訪問Python腳本hello.com:80。
我做了一些研究,顯然只有 root 才能監聽 1000 以下的端口,出於安全原因,這不是一個選項。我發現的唯一真正的解決方案是 iptables 連接埠重定向。
我嘗試在 nat 表中設定 REDIRECT 規則,但存取hello.com:80仍然出現逾時錯誤。
這是我的/etc/iptables/rules.v4
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8069
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp -m tcp --dport 22-j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8069 -j ACCEPT
COMMIT
我遵循了一些指南,並設置了net.ipv4.conf.eth0.forwarding=1和net.ipv4.ip_forward=1。我有什麼遺漏的嗎?
伺服器詳細資訊:
[email protected]:/# lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 14.04.3 LTS
Release: 14.04
Codename: trusty
[email protected]:/# iptables -V
iptables v1.4.21
[email protected]:/# ufw version
ufw 0.34~rc-0ubuntu2
Copyright 2008-2012 Canonical Ltd.
[email protected]:/# netstat -i
Kernel Interface table
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 0 2067 0 0 0 1879 0 0 0 BMRU
lo 65536 0 637 0 0 0 637 0 0 0 LRU