linux – 没有allow_localnet重定向到本地网络

前端之家收集整理的这篇文章主要介绍了linux – 没有allow_localnet重定向到本地网络前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我想将传入的外部流量重定向到侦听127.0.0.1的服务.重定向很简单 – 只需:
iptables -t nat -A PREROUTING \
    -d local_ip --dport 80 \
    -j DNAT --to-destination 127.0.0.1:port

但这会将数据包保留在eth0上,并且它只是作为火星人记录并默认丢弃.我可以在eth0上启用route_localnet来解决这个问题,但这会将整个界面暴露给奇怪的路由技巧.

如何在没有route_localnet的情况下正确转发它?

解决方法

处理此问题的正确方法是让应用程序侦听正确的接口和/或IP地址,而不是127.0.0.1,并且仅使用iptables来允许流量,而不是使用奇怪的NAT技巧.

猜你在找的Linux相关文章