如果我不得不解释这背后的所有原因,这将是一篇很长的文章
- 我必须有一个应用程序监听端口 8080
- 该应用程序还需要监听端口 8181 —— 但是该应用程序不允许使用第二个端口。
- 定义的规则必须自动推广到许多不同的系统,所有这些系统都有不同的网络要求。
所以我有这些规则:
iptables -t nat -A PREROUTING -p tcp --dport 8080 -i any -j REDIRECT --to-port 8181
iptables -t nat -A OUTPUT -p tcp --dport 8080 -j REDIRECT --to-port 8181
这确实有效。入站请求被映射到从 8181 到 8080——但是,如果此系统必须在端口 8181 上对另一个系统执行 rest 调用——它会将出站转换为 8080。有没有办法指定入站 8181 而不定义目标 IP?我的意思是,如果这是我必须做的,我会编写一个更复杂的脚本来执行它,但我希望可能有更简单的方法……