다음과 같이 포트 전달을 사용하여 iptablesLAN의 포트 8080에서 요청을 수신하고 포트 80의 컨테이너를 사용하여 응답하겠습니다.
iptables -t nat -A PREROUTING -p tcp -d 192.168.1.15 --dport 8080 -j DNAT --to 10.0.3.103:80
이 규칙이 올바른지 확실하지 않지만(수정해도 좋습니다) 질문은 다음과 같습니다.
- 쉽게 찾고 지울 수 있도록 이 규칙에 주석을 달려면 어떻게 해야 합니까?
iptables그렇게 할 수 없다면 또 무엇을 할 수 있습니까 ?
답변1
하나 있다논평iptables 모듈은 귀하의 요구에 적합해야 합니다. 규칙을 추가할 때 다음 설명을 추가할 수 있습니다.
iptables -A INPUT -p icmp -j ACCEPT -m comment --comment "Allow incoming ICMP"