我安装了 openSUSE 11.3。我正在使用 openSUSE 防火墙配置机制 ( /etc/sysconfig/SuSEfirewall2)。我有一个在端口 8080 上运行的 http 服务器应用程序。我希望可以使用端口 80 访问 http 服务。我创建了一个重定向规则,使用:
FW_REDIRECT="0/0,0/0,tcp,80,8080"
这对于来自外部的每个请求都有效。但对于本地请求则无效。(例如wget http://myserver/:)
有什么方法可以告诉防火墙将本地地址为 80 的请求重定向到端口 8080?(使用 SUSE 防火墙配置文件)
答案1
据我所知没有。当从“内部”进入时,openSUSE 防火墙不会被调用。
答案2
我不是 SuSe 用户,所以我不能代表它的防火墙配置发言,根据 sysadmin1138 的回答,我假设 SuSe 可能正在为您添加的重定向指定一个接口,或者仅将重定向添加到FORWARD本地流量不会遍历的 NAT 表。
要查看 SuSe 的配置:
sudo iptables -t nat -vnL
要从任意接口应用本地流量重定向,请使用以下命令iptables:
sudo iptables -t nat -A OUTPUT --protocol tcp --destination YO.UR.IP.AD --dport 80 -j REDIRECT --to-port 8080
然后你需要坚持这一点SuSe 防火墙设置或者找出等效的 SuSe 配置。