Como encontro o que faz o encaminhamento de porta?

1

Eu tenho uma situação um pouco estúpida. Eu configurei o encaminhamento de portas há 6 meses atrás em um dos meus servidores AWS EC2, mas não me lembro como.

É a instância do Amazon Linux. Eu pensei que eu usei o iptables, mas a tabela de regras revela qualquer coisa.

$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
DOCKER-ISOLATION  all  --  anywhere             anywhere            
DOCKER     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain DOCKER (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             172.17.0.3           tcp dpt:6379
ACCEPT     tcp  --  anywhere             172.17.0.2           tcp dpt:11181
ACCEPT     tcp  --  anywhere             172.17.0.2           tcp dpt:6380
ACCEPT     tcp  --  anywhere             172.17.0.4           tcp dpt:15672
ACCEPT     tcp  --  anywhere             172.17.0.4           tcp dpt:amqp

Chain DOCKER-ISOLATION (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere 

Algo encaminha solicitações de 80 a 9000 (de aplicativo em execução no contêiner docker).

Como posso encontrá-lo?

    
por expert 10.03.2017 / 15:27

2 respostas

1

Acabou que eu tive que usar iptables -t nat -S para ver as regras NAT.

    
por 10.03.2017 / 20:12
0

Eu não entendi o seu caso, mas se você pudesse lembrar com esta resposta. Para port forward eu uso esse tipo de comando como nat type:

/sbin/iptables -t nat -A DOCKER -p tcp  -d INPUT_IP_ADRESS --dport 80 -j DNAT --to-destination OUTPUT_IP_ADRESSS:9000

Eu coloquei o endereço de saída porque acostumei-me a usar duas interfaces de rede. Não se esqueça de usar iptables-save se estiver funcionando (brincando)

Esperando que isso ajude.

    
por 10.03.2017 / 17:15