PREROUTING для LXC контейнера с iptables

Question

PREROUTING для LXC контейнера с iptables

Я установил два контейнера с lxd, один с haproxy, указывая на другой с помощью nginx.

Я хочу, чтобы входящий трафик моего сервера через порт 80 шел в контейнер с haproxy. Это правило, которое я дал iptables, но я все еще не могу получить доступ к своему серверу из локальной сети на моем ноутбуке (давая браузеру локальный IP-адрес сервера).

-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.148.218.95:80

Я тоже пробовал

$ curl http://127.0.0.1:80 curl: (7) Failed to connect to 127.0.0.1 port 80: Connection refused

а также

$ curl http://192.168.100.5:80 curl: (7) Failed to connect to 192.168.100.5 port 80: Connection refused

на самом сервере.

Может ли кто-нибудь просветить меня?

0

iptables ubuntu-18.04 lxc lxd

Источник

user3459805 12 май '18 в 18:44

1 ответ

Другие вопросы по тегам iptables ubuntu-18.04 lxc lxd

user3459805 12 май '18 в 20:26 2018-05-12 20:26 · Answer 1 · 2018-05-12 20:26

Я понял это (хотя я еще не уверен, почему):

-A PREROUTING  -d 192.168.100.5/32 -j DNAT --to-destination 10.148.218.95
-A OUTPUT      -d 192.168.100.5/32 -j DNAT --to-destination 10.148.218.95
-A POSTROUTING -s 10.148.218.95/24 -d 10.0.4.30/32 -j MASQUERADE

0

Источник

user3459805 12 май '18 в 20:26