리눅스 분류
Iptable 443 포터포워딩
작성자 정보
- 이현철 작성
- 작성일
컨텐츠 정보
- 1,758 조회
- 3 댓글
- 0 추천
- 목록
본문
현재 서버로 들어오는 포터 443 패킷을 10.10.0.10서버의 8080으로 돌려주려고 합니다.
# Test WebApplication Server
iptables -A PREROUTING -t nat -p tcp -i eth0 --dport 443 -j DNAT --to 10.10.0.10:8080
iptables -A POSTROuTING -t nat -p tcp -s 10.10.0.10 --sport 8080 -j SNAT --to-source 10.10.0.10:443
위와 같이 설정후에 iptable를 재기동하면.. 아래와 같은 에러메세지와 함께 제대로 적용이 안됩니다.
# ./port_forwarding.sh
iptables: No chain/target/match by that name
그런데.. 똑같은 룰을가지고 443 대신에 20012를 할 경우에는 아무런 문제없이 제대로 적용됩니다.
# Test Server
iptables -A PREROUTING -t nat -p tcp -i eth0 --dport 20012 -j DNAT --to 10.10.0.10:8080
iptables -A POSTROUTING -t nat -p tcp -s 10.10.0.10 --sport 8080 -j SNAT --to-source 10.10.0.10:20012
iptables -A PREROUTING -t nat -p tcp -i eth0 --dport 20012 -j DNAT --to 10.10.0.10:8080
iptables -A POSTROUTING -t nat -p tcp -s 10.10.0.10 --sport 8080 -j SNAT --to-source 10.10.0.10:20012
왜 443을 이용해서 포터포워딩이 되지 않을까요?
관련자료
-
이전
-
다음
댓글 3
suki님의 댓글
- suki
- 작성일
서버에서 443포트를 사용하는지 확인해보세요.
이현철님의 댓글
- 이현철
- 작성일
답변 감사합니다..
그런데..
서버에서 실제 443포트가 움직이고 있지않는것을 확인후에 iptable에서 포터포워딩을 했습니다.......
그런데..
서버에서 실제 443포트가 움직이고 있지않는것을 확인후에 iptable에서 포터포워딩을 했습니다.......
지나가다님의 댓글
- 지나가다
- 작성일
iptables -A POSTROuTING -t nat -p tcp -s 10.10.0.10 --sport 8080 -j SNAT --to-source 10.10.0.10:443
오타 확인해 보세여 중간에 소문자가 있네여
오타 확인해 보세여 중간에 소문자가 있네여
