Перенаправить трафик на альтернативный исходящий IP-адрес
Я поднял вопросlosetup -dвыходит из 0, когда не удается #484 .
Похоже, размонтирование на самом деле не завершилось из-за процесса с рабочим каталогом в старой точке монтирования FS.
0
Garret Fick
08.10.2019, 16:31
Ссылка
2 ответа
Nat отключен для адресов lo по умолчанию. Вам нужно включить его
sudo sysctl net.ipv4.conf.all.route_localnet=1
Также добавьте его в /etc/sysctl.conf, чтобы сделать его постоянным.
0
ibrahim
28.01.2020, 02:39
Ссылка
@ibrahim частично прав, но явно неполный.
Изhttps://serverfault.com/questions/247623/iptables-redirect-local-connections-to-remote-system-portследующие работы
iptables -t nat -A OUTPUT -m addrtype --src-type LOCAL --dst-type LOCAL -p tcp --dport 10000 -j DNAT --to-destination 216.58.193.164
iptables -t nat -A POSTROUTING -m addrtype --src-type LOCAL --dst-type UNICAST -j MASQUERADE
sysctl -w net.ipv4.conf.all.route_localnet=1
Тогда я смогу бежать:
curl 216.58.193.164:10000
и получить правильный результат.
Также важно отметить, что при запуске в контейнере вам нужно запустить контейнер с--privileged
1
Garret Fick
28.01.2020, 02:39
Ссылка