Назад | Перейти на главную страницу

Откройте iptables порта с псевдонимом ip

Добавлен псевдоним ip, создающий eth0: 0. перезапуск сети,
nginx прослушивает псевдоним ip:

server {
        listen   alias.ip:80;

С серверной машины я могу получить доступ к www, используя

# lynx http://alias.ip/

Как пробросить порт / перенаправление (?)?

Перенаправление портов не требуется. Убедитесь, что ваши имена DNS указывают на alias.ip, и он должен работать. Если alias.ip является внутренним IP-адресом и вам нужно, чтобы он был доступен в общедоступном Интернете, применяются те же правила, что и для любого другого IP-адреса. Пример (для вставки в iptables на шлюзе, который выполняет пересылку):

iptables -t nat -A PREROUTING -p tcp -d 123.234.0.1 --dport 8080 -j DNAT --to-destination <alias.ip>:80

Это перенаправит входящие запросы на порт 8080 с IP-адреса 123.234.0.1 на порт 80 вашего псевдонима IP. Очевидно, чтобы это работало, общедоступный DNS должен указывать на 123.234.0.1, и пользователи должны знать, что они должны использовать порт 8080 в своих запросах браузера.

Вам также могут потребоваться другие правила iptables, чтобы разрешить входящий трафик на порт 8080 и т. Д.