iptables DNAT to localhost

Рассмотрим ситуацию, когда необходимо пробросить трафик извне на локальный порт интерфейса loopback.

1. Необходимо включить пересылку пакетов между интерфейсами, в том числе и для интерфейса loopback

echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf 
echo 'net.ipv4.conf.ens192.route_localnet=1' >> /etc/sysctl.conf 
sysctl -p

где, ens192 это внешний интерфейс сервера.

2. Пробрасываем трафик c порта внешнего интерфейса на локальный порт интерфейса loopback

iptables -t nat -A PREROUTING -i ens192 -p tcp -m tcp --dport 65432 -j DNAT --to-destination 127.0.0.1:5432

У данной публикации нет комментариев.

sobir

Автор

30-11-2022, 23:09

Дата публикации

Netfilter

Категория

Комментариев: 0
Просмотров: 211

Ubuntu

Поднимаем SSL VPN OpenConnect с Let's Encrypt в Ubuntu 20.04

Netfilter

How to redirect DNS traffic in Linux

RHEL / Ubuntu / Netfilter

Настройка файрвола iptables в CentOS 8 / RHEL 8

Ubuntu

Оптимизация работы Ubuntu Desktop 20.04 LTS

TCP/IP / RHEL

Настройка управления сетью в CentOS 8 / RHEL 8

RHEL / Ubuntu / Netfilter

Трасировка пакетов в iptables

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Комментарии

Салом, можно ещё создать файл в /etc/nginx/proxy_params, a потом добавить туда следующие строки:

proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;

после просто подключить в конфиге nginx:

proxy_pass https://your_backend;

include proxy_params;

на Ubuntu такой файл уже существует можно просто подключить

8 сентября 2022 18:23

komronu

Можно ещё так:

1. Создаем отдельную сеть для наших контейнеров

docker network create zbx-net

2. Указываем сеть по умолчанию в docker-compose.yml

networks:
default:
name: zbx-net
external: true

26 августа 2022 10:43