правила выходной цепочки iptables для перенаправления Tomcat

Я использую iptables для маршрутизации трафика с 80 на 8080 и с 443 на 8443, поэтому я могу запустить Tomcat как пользователь без полномочий root. Все работает, кроме правил цепочки OUTPUT. Чтобы моя система единого входа работала, мне нужны следующие правила:

-A OUTPUT -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
-A OUTPUT -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8443

Но с этими правилами я не могу подключаться к внешним сайтам. Как я могу написать эти правила, чтобы он использовал их только тогда, когда я пытаюсь подключиться к моему домену из моего домена, иначе он их игнорировал? Спасибо!


iptables tomcat
person Jeremy    schedule 12.03.2012    source источник
comment
Не по теме так; принадлежит Ошибка сервера   -  person Jim Garrison    schedule 12.03.2012

Ответы (1)


arrow_upward
0
arrow_downward

Есть два варианта:

1- Добавьте -d x.x.x.x, чтобы указать ваш локальный IP-адрес.

2- Используйте addrtype, если у вас несколько IP-адресов: -A OUTPUT -p tcp -m tcp --dport 80 -m addrtype --dst-type LOCAL -j REDIRECT --to-ports 8080

С уважением, Диего

person Diego Woitasen    schedule 20.03.2012