某服務器安裝了網卡eth0,擁有內網IP(假定:192.168.1.3)和外網IP(通過路由器獲得,假定:1.2.3.4),在127.0.0.1 開啟了埠 8359,使用“curl localhost:8359”正常回傳網頁。
現在想把 localhost:8359(本機) 映射到 1.2.3.4:8059(外網),嘗試了如下指令:
# 運行如下指令后,不能從外網訪問,只能在服務器 使用 localhost:8359 或者 192.168.1.3:8059 都可以
iptables -t nat -A OUTPUT -d 192.168.1.3 -p tcp --dport 8059 -j DNAT --to-destination 127.0.0.1:8359
# 嘗試修改 target 為 REDIRECT 也不能從外網訪問(在服務器上也可以訪問成功:localhost:8359 或者 192.168.1.3:8059)
iptables -t nat -A OUTPUT -d 192.168.1.3 -p tcp --dport 8059 -j REDIRECT --to-destination 127.0.0.1:8359
現在在服務器上直接訪問 “curl 192.168.1.3:8059”可以正常回傳網頁,但:通過外網則無法連接~ (指令: curl 1.2.3.4:8059)
請教還需要那些配置?謝謝!
uj5u.com熱心網友回復:
服務器在阿里云,作業系統為 aliyun-linux(內核版本 centos ?)uj5u.com熱心網友回復:
到阿里云ECS安全組放行 8059埠。uj5u.com熱心網友回復:
如果本機有防火墻,本機防火墻也要放行8059uj5u.com熱心網友回復:
阿里云安全組默認全部開放的(<1024的埠號除外),開放的8080埠等,從外網都能正常訪問,未出現不能訪問的情況:
允許 100 全部
目的: -1/-1
源: 0.0.0.0/0
這里感覺主要是 iptables 沒有配置好,或者 eth0 不允許跟 lo 網卡互通?
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/267677.html
標籤:網絡維護與管理
上一篇:求助:用pyinstaller將pyqt5程式打包為exe時報錯Failed to execute script
下一篇:畢設急求備案域名bmob