我们在亚马逊的ec2上有一个带有400个域名/虚拟主机的EC2服务器。 我们只使用一个公共IP(1.1.1.1)。 由于NAT,我们在apaches配置中使用内部IP(10.1.2.0)。 到目前为止一切都很好。
有些cronscripts需要访问托管域,但这些cronjobs也托管在同一台机器上。由于NAT,无法通过localhost中的hostname访问任何托管域。 我一直试图用iptables来解决这个问题,但没有运气
看起来这不起作用:
iptables -t nat -A PREROUTING -p tcp -d 1.1.1.1 -j DNAT --to 10.1.2.0
有什么想法?当然,我可以添加al 400+域到/ etc / hosts,但后来我必须跟踪所有域,它不是非常灵活。当然,我们也可以改变cronjobs的工作方式,但我们现在需要“快速”修复。 这可以用iptables吗?
答案 0 :(得分:0)
如果我理解正确,您希望重定向来自同一台计算机的流量。在这种情况下,您应该使用OUTPUT链。来自本地进程的数据包不会通过POSTROUTING链。