我在服务器上运行 Debian 7.0,我有一些 OpenVZ 的容器。
我想根据对服务器的请求,将此请求发送到特定的容器。 示例:
domain.com:500 -> Container1 will handle it
domain.com:501 -> Container2 will handle it
如果可能的话,我想避免使用 IPTables,因为我只是遇到了麻烦,而且从来没有真正理解它的规则(我也想避免使用 HAProxy)。我使用 UFW 没有任何问题。
我正在寻找一个非常简单的解决方案。
【问题讨论】:
标签: debian containers port iptables openvz
如果您使用 ufw,则转到 /etc/ufw/ 并编辑 before.rules 文件。文件开头为:
# NAT table rules
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-F
然后请添加(这只是一个例子):
# container 1 rules
-A PREROUTING -i eth0 -p tcp --dport 500 -j DNAT --to-destination container1-ip-address:port
# container 2 rules
-A PREROUTING -i eth0 -p tcp --dport 501 -j DNAT --to-destination container2-ip-address:port
您应该将 eth0 替换为您的服务器接口(我假设您使用的是桥接)。
保存文件。重启ufw防火墙:
ufw disable
ufw enable
我想你的容器已经可以访问互联网,所以我假设你已经在你的内核中启用了端口转发支持(你应该在 /etc/sysctl.conf 中有这行):
net.ipv4.conf.all.forwarding = 1
net.ipv4.ip_forward = 1
【讨论】: