设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 想把地址转发到127.0.0.1,怎么不行呢?大家帮我看看 ...
返回列表 发新帖
查看: 1049|回复: 5

想把地址转发到127.0.0.1,怎么不行呢?大家帮我看看

[复制链接]
guruguru
发表于 2005-4-27 18:32:16 | 显示全部楼层 |阅读模式
我在用squid做反向代理,想把地址转发到127.0.0.1:8080.
iptables设置如下:
iptables -A INPUT -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:8080.
回复

使用道具 举报

aiyi
发表于 2005-4-28 07:37:29 | 显示全部楼层
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-port 8080 ?
回复 支持 反对

使用道具 举报

发表于 2005-4-28 08:36:37 | 显示全部楼层
本地回路好像是不能转发的。
回复 支持 反对

使用道具 举报

guruguru
 楼主| 发表于 2005-4-28 10:29:38 | 显示全部楼层

我在网上找到在freebsd下,用ipfilter的:

Post by szkingrose
本地回路好像是不能转发的。


我在网上找到在freebsd下,用ipfilter的:

我使用mpd进行PPPoE拨号,所以外网接口为ng0,将所有发往ng0上的80端口请求转发到127.0.0.1的3128端口上,即转发到squid的服务端口。转发规则如下:

rdr ng0 0.0.0.0/0 port 80 -> 127.0.0.1 port 3128

同时为了使rdr规则转换后的包能通过防火墙,增加如下ipfilter过滤规则:

pass in quick on ng0 proto tcp from any to 127.0.0.1 port 3128 keep state
回复 支持 反对

使用道具 举报

guruguru
 楼主| 发表于 2005-4-28 10:31:25 | 显示全部楼层

转发端口还是不能到loopback上,还是在eth0上

Post by aiyi
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-port 8080 ?

转发端口还是不能到loopback上,还是在eth0上
回复 支持 反对

使用道具 举报

发表于 2005-4-28 11:26:41 | 显示全部楼层
我就说lo怎么能转发,那不乱了嘛.
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表