同じマシンのポートへのポート転送


24

以前はポート25570でサービスを実行していましたが、現在はポート25565で実行するように変更していますが、古いポートでサービスにアクセスしようとするユーザーにサービスへのアクセスを許可します。したがって、同じマシンでポート25570を25565に転送したいと思います。

別のマシンへの転送について多くの質問があることは知っていますが、同じマシンを使用しているときに方法が異なるのではないかと思いましたか?

回答:


27
iptables -t nat -A PREROUTING -p tcp --dport 25570 -j REDIRECT --to-port 25565

これは、このボックスを介してネットワーク全体のトラフィックをルーティングしておらず、他のホスト宛てのトラフィックがそのポート上にあることを期待していないことを前提としています


3
どうすれば元に戻すことができますか?
マルコラヴァニーノ


22

受け入れられた回答は、iptablesを実行しているマシンに接続する他のネットワークホストにのみ適用されることに注意してください。(たとえば)ポート25570に接続しようとするiptablesマシンで実行されているクライアントのポートはリダイレクトされません。

これらのエントリは、ネットワークまたはサービスを実行しているローカルホストからの接続のポートを転送します。

sudo iptables -t nat -I PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443
sudo iptables -t nat -I OUTPUT -p tcp -o lo --dport 443 -j REDIRECT --to-ports 8443

1
これをありがとう!この追加なしでは、Vagrantボックスを使用して、ホスト(ホストマシンのポート)と同じポートを使用してサービスを提供するサイトを要求できませんでした。つまり、HOST = localhost:9000で、GUEST = localhost:9000(ルート:80)
Pebbl
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.