我的iptables设置有问题。我的目标是从服务器计算机本身访问docker容器中基于https的网络服务器。
工作原理:
什么不起作用:
iptable配置摘录:
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i docker1 -o docker1 -j ACCEPT
iptables -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 443 -j DNAT --to-destination 10.1.0.1:1443
iptables -A FORWARD -o docker1 -p tcp --dport 1443 -j ACCEPT
iptables -A INPUT -i docker1 -j DROP
iptables -A FORWARD -i docker1 -j DROP
由于这种“复杂”的设置,我不再能够理解需要使用哪些iptable规则和链条来完成这项工作,所以我正在寻求您的帮助来解决该问题。
使用简化的模型对问题进行头脑风暴,以及我对iptable链的理解,软件包的方式可能是/应该像这样: