HTTPS 服务器的 iptables 端口转发

HTTPS 服务器的 iptables 端口转发

所以我想为在 NAT 后面的 Ubuntu 机器上运行的 Web 服务器(HTTP、HTTPS)转发一个端口。

端口转发对于 HTTP 服务器来说效果很好,但由于某种原因,它对 HTTPS 服务器不起作用(我做了完全相同的事情)。

我应该为 HTTPS 服务器做些其他事情吗?以下是我的 iptables 设置,供参考。

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DNAT       tcp  --  anywhere             anywhere             tcp dpt:http to:192.168.40.173:8081
DNAT       tcp  --  anywhere             anywhere             tcp dpt:https to:192.168.40.173:8443

另一张桌子。

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             192.168.40.173       tcp dpt:tproxy
ACCEPT     tcp  --  anywhere             192.168.40.173       tcp dpt:http-alt
ACCEPT     tcp  --  anywhere             192.168.40.173       tcp dpt:https
ACCEPT     tcp  --  anywhere             192.168.40.173       tcp dpt:8443

相关内容