У меня есть приложение (сервер), прослушивающее порт 8080. Я хочу иметь возможность пересылать ему порт 80, так что нажатие http://localhost разрешает мое приложение (на localhost:8080).
Это должно быть обобщено для любого сопоставления портов (например, 80:8080 = > P_src:P_target) и использовать лучшие методы для современных машин * nix (например, Ubuntu).
N.B. Все это делается локально, поэтому нет необходимости принимать соединения от кого-либо, кроме локального.
Итак, после долгих поисков, я нашел ответ, использующий iptables, настройку NAT и использование встроенных модулей PREROUTING и OUTPUT.
Во-первых, вы должны включить переадресацию портов:
echo "1" > /proc/sys/net/ipv4/ip_forward
Затем вы должны добавить следующие правила в свою таблицу NAT iptables, используя свои собственные значения для ${P_src} и ${P_target}:
iptables -t nat -A PREROUTING -s 127.0.0.1 -p tcp --dport ${P_src} -j REDIRECT --to ${P_target}`
iptables -t nat -A OUTPUT -s 127.0.0.1 -p tcp --dport ${P_src} -j REDIRECT --to ${P_target}`
Если вы хотите удалить правила, вам просто нужно использовать -D вместо -A для каждого правила.
Я создаю симпатичный маленький script для этого, который добавляет и удаляет сопоставления.
#!/bin/bash
#
# API: ./forwardPorts.sh add|rm p1:p1' p2:p2' ...
#
# Results in the appending (-A) or deleting (-D) of iptable rule pairs that
# would otherwise facilitate port forwarding.
#
# E.g
# sudo iptables -t nat -A PREROUTING -s 127.0.0.1 -p tcp --dport 80 -j REDIRECT --to 8080
# sudo iptables -t nat -A OUTPUT -s 127.0.0.1 -p tcp --dport 80 -j REDIRECT --to 8080
#
if [[ $# -lt 2 ]]; then
echo "forwardPorts takes a state (i.e. add or rm) and any number port mappings (e.g. 80:8080)";
exit 1;
fi
case $1 in
add )
append_or_delete=A;;
rm )
append_or_delete=D;;
* )
echo "forwardPorts requires a state (i.e. add or rm) as it first argument";
exit 1; ;;
esac
shift 1;
# Do a quick check to make sure all mappings are integers
# Many thanks to S.O. for clever string splitting:
# http://stackoverflow.com/info/918886/how-do-i-split-a-string-on-a-delimiter-in-bash
for map in "[email protected]"
do
IFS=: read -a from_to_array <<< "$map"
if [[ ! ${from_to_array[0]} =~ ^-?[0-9]+$ ]] || [[ ! ${from_to_array[1]} =~ ^-?[0-9]+$ ]]; then
echo "forwardPorts port maps must go from an integer, to an integer (e.g. 443:4443)";
exit 1;
fi
mappings[${#mappings[@]}]=${map}
done
# We're shooting for transactional consistency. Only manipulate iptables if all
# the rules have a chance to succeed.
for map in "${mappings[@]}"
do
IFS=: read -a from_to_array <<< "$map"
from=${from_to_array[0]}
to=${from_to_array[1]}
sudo iptables -t nat -$append_or_delete PREROUTING -s 127.0.0.1 -p tcp --dport $from -j REDIRECT --to $to
sudo iptables -t nat -$append_or_delete OUTPUT -s 127.0.0.1 -p tcp --dport $from -j REDIRECT --to $to
done
exit 0;