我正在使用iptables将流量从80路由到8080和443到8443,因此我可以将Tomcat作为非root用户运行。除了我的OUTPUT链规则之外,它一切正常。我需要以下规则,以便我的单点登录工作:
-A OUTPUT -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
-A OUTPUT -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8443
但是根据这些规则,我无法连接到外部网站。我怎样才能编写这些规则,只有当我尝试从我的域中连接到我的域时才会使用这些规则,否则它会忽略它们?谢谢!
答案 0 :(得分:0)
有两种选择:
1-添加-d x.x.x.x以指定本地IP。
2-如果您有多个IP,请使用addrtype:-A OUTPUT -p tcp -m tcp --dport 80 -m addrtype --dst-type LOCAL -j REDIRECT --to-ports 8080
此致 迭