反向代理和 iptables
Reverse proxy & iptables
我有一个 kimsufi 服务器并且我已经安装了 proxmox。
我创建了 2 个容器:
1 个反向代理 (Apache2)
1 个网络服务器(用 apache2 创建 wiki)
我想将所有网络流量(端口 80)从主机重定向到反向代理,因为我想要许多带有网络服务器的容器。
这是网络方案:
主机:192.168.254.254
反向代理:192.168.254.10
维基百科:192.168.254.20
这是我在主机上输入的 iptables 规则:
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.254.10
iptables -t nat -A POSTROUTING -j MASQUERADE
但是当我在反向代理上尝试 wget 192.168.1.20 时,我有反向代理的 index.html。
感谢您的帮助
我已经解决了我的问题,我必须在 iptable 规则中精确指定 out 接口,就像这样:
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to-destination 192.168.254.10:80
我有一个 kimsufi 服务器并且我已经安装了 proxmox。 我创建了 2 个容器:
1 个反向代理 (Apache2) 1 个网络服务器(用 apache2 创建 wiki)
我想将所有网络流量(端口 80)从主机重定向到反向代理,因为我想要许多带有网络服务器的容器。
这是网络方案:
主机:192.168.254.254 反向代理:192.168.254.10 维基百科:192.168.254.20
这是我在主机上输入的 iptables 规则:
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.254.10
iptables -t nat -A POSTROUTING -j MASQUERADE
但是当我在反向代理上尝试 wget 192.168.1.20 时,我有反向代理的 index.html。
感谢您的帮助
我已经解决了我的问题,我必须在 iptable 规则中精确指定 out 接口,就像这样:
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 80 -j DNAT --to-destination 192.168.254.10:80