所以我想为在 NAT 后面的 Ubuntu 机器上运行的 Web 服务器(HTTP、HTTPS)转发一个端口。
端口转发对于 HTTP 服务器来说效果很好,但由于某种原因,它对 HTTPS 服务器不起作用(我做了完全相同的事情)。
我应该为 HTTPS 服务器做些其他事情吗?以下是我的 iptables 设置,供参考。
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere anywhere tcp dpt:http to:192.168.40.173:8081
DNAT tcp -- anywhere anywhere tcp dpt:https to:192.168.40.173:8443
另一张桌子。
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere 192.168.40.173 tcp dpt:tproxy
ACCEPT tcp -- anywhere 192.168.40.173 tcp dpt:http-alt
ACCEPT tcp -- anywhere 192.168.40.173 tcp dpt:https
ACCEPT tcp -- anywhere 192.168.40.173 tcp dpt:8443