O encaminhamento de porta impede que o contêiner seja atualizado

1

Eu uso a seguinte rota na minha máquina host para passar todo o meu tráfego para um servidor NGINX em execução na porta 8080.

-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

Infelizmente, quando tenho essa regra habilitada, todos os containers LXD (LXC para Ubuntu) não podem usar:

apt-get update

porque resolve os repositórios como meu domínio.

Posso de alguma forma evitar isso?

    
por glarkou 06.06.2016 / 14:25

1 resposta

1

Você está redirecionando todo o tráfego tcp / 80 com sua regra.
Para redirecionar apenas o tráfego desejado, você precisa especificar uma interface ou um endereço IP. Por exemplo, você poderia usar:

-A PREROUTING -i $MY_WAN_INTERFACE -p tcp --dport 80 -j REDIRECT --to-port 8080

Ou, se você precisar redirecionar também parte do seu tráfego de LAN, você pode escrever:

-A PREROUTING -d $MY_PUBLIC_IP -p tcp --dport 80 -j REDIRECT --to-port 8080
-A PREROUTING -d $MY_PRIVATE_IP -p tcp --dport 80 -j REDIRECT --to-port 8080
    
por 07.06.2016 / 13:18