添加以下 DNAT 规则后,我尝试执行以下操作时收到连接被拒绝的信息curl 172.17.1.1:9000/v1/api:
iptables -t nat -I PREROUTING -p tcp --dst 172.17.1.1 --dport 9000 -j DNAT --to-destination 172.12.11.11:8000
我读了这发布和这帖子中似乎我们需要为 curl 添加一个 OUTPUT 规则来进行回送?但是对于 DNAT 规则,我们如何做到这一点?
我确实制定了以下规则:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT