这可能很简单,但是在花了大约 5 个小时使用 iptables 和进行谷歌搜索后,我无法让它工作,所以我想直接在这里询问。
我有一台安装了 Docker 的 ubuntu 机器(因此它可以操作 iptables..)我有一个在其中运行的容器,并监听端口 80
在主机上我需要重定向传入外部的目的端口为 8080 的流量到端口 80(我希望这尽早发生,不假设侦听器是 iptables 上的 docker 容器/docker-user 链),但如果不可能,我可以妥协地假设它是一个在端口 80 上侦听的 docker。
并且丢弃任何外部进入端口 80 的流量。
我尝试过:PREROUTING,PREROUTING 在 TCP 目标端口 80 上设置标记,然后在 INPUT 链上丢弃所有标记的数据包
重定向有效,外部浏览到 8080 有效。问题是,外部访问 80 也有效。
有任何想法吗?
(我更喜欢外部过滤是针对特定接口的,但这不是必须的)。(我也更喜欢阻止来自该特定接口的“所有”传入流量,但任何将 INPUT 切换为拒绝/丢弃的尝试都会使整个机器的网络即使在内部也无法访问)