ネットワーク名前空間を作成します。
この名前空間でnginxを開きます。
これで、172.17.0.2を介してWebサーバーにアクセスできます。
私がしたいのは、このIPを127.0.0.1にマッピングすることです。
127.0.0.1にアクセスしてWebサーバー(172.17.0.2)に接続したいとします。
私は次のようにiptablesを使用しようとしています。
iptables -t nat -A PREROUTING -d 127.0.0.1 -p tcp --dport 80 -j DNAT --to-destination 172.17.0.2:80
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 172.17.0.2:80
nginxに接続するためにまだ127.0.0.1にアクセスできません。
では、どんなアイデアがありますか?
ベストアンサー1
このルールはOUTPUTチェーンに配置する必要があります。
iptables -t nat -A OUTPUT -d 127.0.0.1 -p tcp --dport 80 -j DNAT --to-destination 172.17.0.2:80
確認する第6章 テーブルとチェーン巡回
「iptablesチュートリアル」http://rlworkman.net/howtos/iptables/iptables-tutorial.html
次の方法でどのチェーンを使用するかを決定するのも簡単です。
http://rlworkman.net/howtos/iptables/images/tables_traverse.jpg
