iptables本机端口转发
废话:可能经常遇到这种问题,一台apache挂了,整个网站就无法访问了。这个时候我们可以再本机安装一个tomcat,里面放上一个简单的维护页面,将80的请求全部转发到8080上。命令如下:
# iptables -t nat -A PREROUTING -p tcp --dport 81 -j REDIRECT --to-ports 8080
//所有的80请求转发到了8080上.
以下来自网络
代码如下:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
估计适当增加其它的参数也可以做不同IP的端口转发。
如果需要本机也可以访问,则需要配置OUTPUT链:
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8080
原因:
外网访问需要经过PREROUTING链,但是localhost不经过该链,因此需要用OUTPUT,或者POSTROUTING。POSTROUTING不行,需要看看。
页:
[1]