Я использую iptables для маршрутизации трафика с 80 на 8080 и с 443 на 8443, поэтому я могу запустить Tomcat как пользователь без полномочий root. Все работает, кроме правил цепочки OUTPUT. Чтобы моя система единого входа работала, мне нужны следующие правила:
-A OUTPUT -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
-A OUTPUT -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8443
Но с этими правилами я не могу подключаться к внешним сайтам. Как я могу написать эти правила, чтобы он использовал их только тогда, когда я пытаюсь подключиться к моему домену из моего домена, иначе он их игнорировал? Спасибо!