6개월 전에 AWS EC2 서버 중 하나에 포트 전달을 구성했지만 어떻게 구성했는지 기억이 나지 않습니다.
Amazon Linux 인스턴스입니다. 나는 iptables를 사용하고 있다고 생각했는데 규칙 테이블에 모든 것이 드러났습니다.
$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
DOCKER-ISOLATION all -- anywhere anywhere
DOCKER all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain DOCKER (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere 172.17.0.3 tcp dpt:6379
ACCEPT tcp -- anywhere 172.17.0.2 tcp dpt:11181
ACCEPT tcp -- anywhere 172.17.0.2 tcp dpt:6380
ACCEPT tcp -- anywhere 172.17.0.4 tcp dpt:15672
ACCEPT tcp -- anywhere 172.17.0.4 tcp dpt:amqp
Chain DOCKER-ISOLATION (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
80에서 9000(도커 컨테이너에서 실행 중인 애플리케이션)으로 요청을 전달하는 것이 있습니다.
어떻게 찾을 수 있나요?
답변1
iptables -t nat -S결과적으로 View NAT 규칙을 사용해야 했습니다 .
답변2
귀하의 상황을 이해하지 못하지만 이 답변을 통해 미리 알려 주시면 감사하겠습니다. 포트 전달의 경우 이 명령을 nat 유형으로 사용합니다.
/sbin/iptables -t nat -A DOCKER -p tcp -d INPUT_IP_ADRESS --dport 80 -j DNAT --to-destination OUTPUT_IP_ADRESSS:9000
저는 2개의 네트워크 인터페이스를 사용하는 데 익숙하기 때문에 출력 주소를 넣었습니다. iptables-save효과가 있으면 사용하는 것을 잊지 마세요(농담입니다)