使用DNAT的客户端之间混有80端口
我正在尝试建立这样的网络:
...但是我面临一个问题。
这是重点:
如果我尝试从外部访问(例如) mywebsite1.com ,它就像一个魅力,并且向我展示了一个很棒的网站,但是每当我尝试运行(例如) apt -从Virtual Server 2内部获取更新时,会引发错误,例如“ 无法连接到xxx-whatever-website.com端口80:连接被拒绝”。
如果我删除了主服务器防火墙上的预路由规则,问题就解决了,但是,当然,我不能再从外部连接到 mywebsite1.com 。如果我将虚拟服务器的默认网关更改为192.168.1.1,也会遇到同样的情况。
我天真地尝试在主服务器上添加一条静态路由(类似于ip route通过192.168.1.32添加192.168.1.1),但是,它当然没有用。我应该尝试以某种方式标记数据包以便识别源客户端吗?
1 个答案:
答案 0 :(得分:0)
由于我在DNAT规则中省略了原始目标目标,因此它命中了所有原始目标目标。因此,我需要向其中添加-d 192.168.1.30。
-A PREROUTING -p tcp -m tcp -i vmbr0 -d 192.168.1.30 --dport 80 -j DNAT --to-destination 192.168.1.32:80
现在可以了。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?