iptables端口转发lo web-server

Question

我在12345端口上有一个本地web服务器(不能更改)，我想通过命令行中的iptables转发它。允许转发。

`iptables -t nat -A PREROUTING -i lo -p tcp --dport 8080 -j DNAT --to-destination 10.0.2.15:12:125`

。没有错误，但是当我从浏览器登录时(127.0.0.1:8080)不能工作。当我转到ip服务器(10.0.2.15:12345)时，一切正常。我做错了什么？

对不起，如果文本中有很多错误，它是使用谷歌翻译从乌克兰翻译的。

Answer 1

场景：

Web Server IP = 10.0.2.15 (eth0)
Hardcoded Listening Port = 12345/TCP
TCP Forward = from 10.0.2.15:8080 to 127.0.0.1:12345

默认情况下，将禁用从标准网卡(eth0)到回送接口(lo)的端口转发。删除以前的iptables规则并执行以下操作：

# Forward any traffic destined to TCP 8080 on eth0 to 12345 on loopback
$ sudo iptables -t nat -I PREROUTING -p tcp -i eth0 --dport 8080 -j DNAT --to-destination 127.0.0.1:12345
# Then allow forwarding from standard NIC to loopback (assuming eth0 is the standard NIC)
$ sudo sysctl -w net.ipv4.conf.eth0.route_localnet=1