Вопросы Теги

перенаправление порта iptables, не работающее на localhost

Если это - уникальная проблема, как можно иметь размеры, заключается ли проблема в человеке или проблеме?

Необходимо документировать все, что потребовалось бы, чтобы получать выполнение отдела, если половина людей уничтожать/выстрелить/и т.д...., если бы необходимо было восстановить отдел с новыми администраторами, то они должны смочь получить вещи, работающие снова в новом местоположении с документацией.

На практике... hee! Да, право. Вы удачливы, если документы усовершенствованы, если они даже создаются в большинстве мест.

При управлении задачами монстра, возможно, необходимо ли просто встретиться с администраторами и спросить ли, как идут дела и что попробовали. Если в этом три недели для него определили задачу только с этой проблемой, и это не становится решенным, это, потому что он не работает над ним? Что он попытался исправить проблему?

Вы не можете микроуправлять проблемой, или он, вероятно, начнет бороться с Вами на ней. Системным администраторам нужно достаточно свободы работать, не чувствуя, что он тщательно исследуется каждый шаг. Но если проект или задача действительно далеки позади, то у Вас есть обоснованное опасение. Найдите из него, если существует что-то, в чем он нуждается, чтобы сделать задание, или чем проблема состоит в том, что он испытывает затруднения при преодолении.

Хорошая книга: Управление Людьми Michael Lopp.

Производительность должна быть на основе того, как хорошо проблемы IT решаются для удовлетворения потребностей пользователей, наряду с обслуживанием серверов и проблем инфраструктуры. Вы не можете возможно уменьшить проблему вниз до "решения X проблем в день" или "записи X строк кода" для измерения каждого сотрудника.

Возможно, Вы можете быть введены от других в команде для надевания некоторой обратной связи, как друг друга делает или каковы главные потребности. Хорошие техники хотят работать с хорошими техниками. Они не хотят работать с людьми, которые "счастливы и хороши", но некомпетентны. Они будут работать со сварливой скрягой, которая очень не хочет находиться в комнате с ними, если это означает, что все работает хорошо, и скряга знает его материал.

55
задан 2 February 2015 в 12:09
4 ответа

PREROUTING не используется петлевым интерфейсом, необходимо также добавить ВЫХОДНОЕ правило:

iptables -t nat -I PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8080
iptables -t nat -I OUTPUT -p tcp -o lo --dport 443 -j REDIRECT --to-ports 8080
69
ответ дан 28 November 2019 в 19:35
  • 1
    Никакая потребность в первом правиле. Локально сгенерированные пакеты не передают через цепочку PREROUTING. –  Khaled 11 December 2010 в 14:43
  • 2
    я добавил первоначальное правило для пользы compeletion, поскольку он хочет, чтобы внешний трафик перенаправил также. Для правила не нужен источник/место назначения, если они только говорят для принятия всего дюйм/с –  Andy 11 December 2010 в 14:54
  • 3
    , о, извинения, я не видел ответ, когда я ответил. –  Andy 11 December 2010 в 14:57
  • 4
    Привет Andy, я все еще получаю Соединение с server.com | <IP> |:443... отказавший:В соединении отказано. –  Chris 11 December 2010 в 15:24

Как насчет этого?

iptables-t туземный-A ПРОИЗВОДЯТ-d 127.0.0.1-p tcp - ПЕРЕНАПРАВЛЕНИЕ dport 443-j - к порту 8080

3
ответ дан 28 November 2019 в 19:35

Вы сказали, что делаете пересадку, отказался от ошибки. Это означает, что нет никакого локального процесса, слушающего на порте, с которым Вы пытаетесь соединиться! Для проверки процессов слушания используйте команду:

$ sudo netstat -lnp | grep 8080

После применения правила у Вас должен быть процесс, слушающий на порте 8080 для подключений.

Кажется, что у Вас должно быть следующее правило вместо этого:

$ iptables -t nat -I OUTPUT --source 0/0 --destination 0/0 -p tcp
                                       --dport 443 -j REDIRECT --to-ports 8080

Помните, что Вы отправляете от localhost. Так, необходимо перенаправить исходящий пакет.

2
ответ дан 28 November 2019 в 19:35
  • 1
    Спасибо за ответ yor. Процесс слушает на порте 8080. Для этого я хочу перенаправить весь трафик к тому порту. –  Chris 11 December 2010 в 13:53

Для перенаправления пакетов с локального хоста на другую машину будет работать правило:

 iptables -t nat -A OUTPUT -o lo -d 127.0.0.1 -p tcp --dport 443 -j DNAT  --to-destination 10.x.y.z:port

, но вам также нужно включить эту опцию в ядре:

sysctl -w net.ipv4.conf.all.route_localnet=1

Без этой настройки ядра она не будет работать.

.
10
ответ дан 28 November 2019 в 19:35

Теги

Похожие вопросы