我想将传入的外部流量重定向到侦听127.0.0.1的服务.重定向很简单 – 只需:
iptables -t nat -A PREROUTING \
-d local_ip --dport 80 \
-j DNAT --to-destination 127.0.0.1:port
但这会将数据包保留在eth0上,并且它只是作为火星人记录并默认丢弃.我可以在eth0上启用route_localnet来解决这个问题,但这会将整个界面暴露给奇怪的路由技巧.
如何在没有route_localnet的情况下正确转发它?
解决方法
处理此问题的正确方法是让应用程序侦听正确的接口和/或IP地址,而不是127.0.0.1,并且仅使用iptables来允许流量,而不是使用奇怪的NAT技巧.
