kampoo 深圳市智能水务 CTO/CIO/技术副总裁/总工程师  03月09日
iptables暴露localhost的端口服务
某服务器安装了网卡eth0,拥有内网IP(假定:192.168.1.3)和外网IP(通过路由器获得,假定:1.2.3.4),在127.0.0.1 开启了端口 8359,使用“curl localhost:8359”正常返回网页。
现在想把 localhost:8359(本机) 映射到 1.2.3.4:8059(外网),尝试了如下指令:

# 运行如下指令后,不能从外网访问,只能在服务器 使用 localhost:8359 或者 192.168.1.3:8059 都可以
iptables -t nat -A OUTPUT -d 192.168.1.3 -p tcp --dport 8059 -j DNAT --to-destination 127.0.0.1:8359
# 尝试修改 target 为 REDIRECT 也不能从外网访问(在服务器上也可以访问成功:localhost:8359 或者 192.168.1.3:8059)
iptables -t nat -A OUTPUT -d 192.168.1.3 -p tcp --dport 8059 -j REDIRECT --to-destination 127.0.0.1:8359

现在在服务器上直接访问 “curl 192.168.1.3:8059”可以正常返回网页,但:通过外网则无法连接~ (指令: curl 1.2.3.4:8059)
请教还需要那些配置?谢谢!
...全文
229 点赞 收藏 5
写回复
5 条回复

还没有回复,快来抢沙发~

发动态
发帖子
网络维护与管理
创建于2015-09-10

19

社区成员

784

社区内容

网络维护与管理相关内容讨论专区
社区公告
暂无公告