포트포워딩을 수행하는 프로그램은 어떻게 찾을 수 있나요?

포트포워딩을 수행하는 프로그램은 어떻게 찾을 수 있나요?

6개월 전에 AWS EC2 서버 중 하나에 포트 전달을 구성했지만 어떻게 구성했는지 기억이 나지 않습니다.

Amazon Linux 인스턴스입니다. 나는 iptables를 사용하고 있다고 생각했는데 규칙 테이블에 모든 것이 드러났습니다.

$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
DOCKER-ISOLATION  all  --  anywhere             anywhere            
DOCKER     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain DOCKER (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             172.17.0.3           tcp dpt:6379
ACCEPT     tcp  --  anywhere             172.17.0.2           tcp dpt:11181
ACCEPT     tcp  --  anywhere             172.17.0.2           tcp dpt:6380
ACCEPT     tcp  --  anywhere             172.17.0.4           tcp dpt:15672
ACCEPT     tcp  --  anywhere             172.17.0.4           tcp dpt:amqp

Chain DOCKER-ISOLATION (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere 

80에서 9000(도커 컨테이너에서 실행 중인 애플리케이션)으로 요청을 전달하는 것이 있습니다.

어떻게 찾을 수 있나요?

답변1

iptables -t nat -S결과적으로 View NAT 규칙을 사용해야 했습니다 .

답변2

귀하의 상황을 이해하지 못하지만 이 답변을 통해 미리 알려 주시면 감사하겠습니다. 포트 전달의 경우 이 명령을 nat 유형으로 사용합니다.

/sbin/iptables -t nat -A DOCKER -p tcp  -d INPUT_IP_ADRESS --dport 80 -j DNAT --to-destination OUTPUT_IP_ADRESSS:9000

저는 2개의 네트워크 인터페이스를 사용하는 데 익숙하기 때문에 출력 주소를 넣었습니다. iptables-save효과가 있으면 사용하는 것을 잊지 마세요(농담입니다)

관련 정보