Предварительная маршрутизация в контейнер LXC с iptables

Я установил два контейнера с lxd, один с haproxy, указывая на другой с nginx.

Я хочу, чтобы входящий трафик моего сервера на порту 80 шел в контейнер с haproxy. Это правило, которое я дал iptables, но я все еще не могу получить доступ к своему серверу из локальной сети на моем ноутбуке (давая браузеру локальный ip-адрес сервера).

-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.148.218.95:80

Я тоже пробовал

$ curl http://127.0.0.1:80
curl: (7) Failed to connect to 127.0.0.1 port 80: Connection refused

и

$ curl http://192.168.100.5:80
curl: (7) Failed to connect to 192.168.100.5 port 80: Connection refused

на самом сервере.

может кто-нибудь просветить меня?

19
задан user3459805
31.03.2023 19:28 Количество просмотров материала 2676
Распечатать страницу

1 ответ

Я понял (хотя я пока не уверен, почему):

-A PREROUTING  -d 192.168.100.5/32 -j DNAT --to-destination 10.148.218.95
-A OUTPUT      -d 192.168.100.5/32 -j DNAT --to-destination 10.148.218.95
-A POSTROUTING -s 10.148.218.95/24 -d 10.0.4.30/32 -j MASQUERADE
0
отвечен user3459805 2023-04-02 03:16

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх