Sur le "serveur A", j'ai un service qui fonctionne sur le port 1445. Le "serveur B" peut se connecter au "serveur A" sur le port 445 via la règle suivante :
iptables -t nat -A PREROUTING -d www.kunde.de -p tcp -m tcp --dport 445 -j REDIRECT --to-ports 1445
Cela ne fonctionne pas pour les connexions initiées sur "Server A", c'est-à-dire les connexions locales. Que puis-je faire ?
Si vous utilisez lxc ou une autre technologie de virtualisation, vous redirigez tout le trafic du port 445 vers le port 1455 du conteneur.
La requête locale du serveur A ne passera pas PREROUTING . La raison a été abordée précédemment. Le trafic local ne pourra pas accéder nat table mais si vous utilisez DNAT auparavant, cela ne fonctionne que pour le trafic externe vers le serveur A, REDIRECT ne fonctionne que pour le transfert de port, il ne peut pas être utilisé en tant que DNAT
Vous devriez mieux lire certains manuels et docs.
Bref, une brève description des chaînes :
* “PREROUTING”: Packets will enter this chain before a routing decision is made.
* “INPUT”: Packet is going to be locally delivered. (N.B.: It does not have anything to do with processes having a socket open. Local delivery is controlled by the “local-delivery” routing table: `ip route show table local`.)
* “FORWARD”: All packets that have been routed and were not for local delivery will traverse this chain.
* “OUTPUT”: Packets sent from the machine itself will be visiting this chain.
* “POSTROUTING”: Routing decision has been made. Packets enter this chain just before handing them off to the hardware.Et jetez un coup d'œil ici :
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
