search

Rachel030219 / Rachel-s-Blog

https://blog.rachelt.one
3 stars 2 forks source link

nftables 入门:从配置文件到端口转发 | Rachel's Blog | Rachel030219 #79

Open Rachel030219 opened 9 months ago

Rachel030219 commented 9 months ago

https://blog.rachelt.one/articles/new-to-nftables-from-config-to-dnat/

这学期前,学校防火墙迎来一波升级,路由器上本来用于绕过多设备封锁的方式尽数失效,考虑到它还跑着非常古老且风评不佳的修改版 OpenWrt,也是时候进行一点系统升级了。新系统最先困扰我的问题就是防…

lijunle commented 7 months ago

写得实在太好了!感谢!

Paper-Dragon commented 4 months ago

写的非常好,可否加下友链,我先加您,您贴一下 https://www.geekery.cn/about/friend.html

Rachel030219 commented 4 months ago

@Paper-Dragon 写的非常好,可否加下友链,我先加您,您贴一下 https://www.geekery.cn/about/friend.html

已添加!

cekimy commented 4 months ago

你好,请教下,我现在宿主机上有个代理监听在127.0.0.1:40000,机器上运行着几个pod,我想从pod里访问宿主机的127.0.0.1:40000该怎么添加规则呢,默认情况下在pod里访问172.17.0.1:40000是直接connection refused,我添加了nft add rule nat PREROUTING ip daddr 172.17.0.1 tcp dport 40000 iifname "docker0" counter dnat to 127.0.0.1:40000这条规则后可以"连接"了,counter也有数据包了,但在容器里用nc测试了一下其实是连接超时,尝试在POSTROUTING添加了masquerade规则也不行,不知道还需要什么规则才能连通?

Rachel030219 commented 4 months ago

@cekimy 你好,请教下,我现在宿主机上有个代理监听在127.0.0.1:40000,机器上运行着几个pod,我想从pod里访问宿主机的127.0.0.1:40000该怎么添加规则呢,默认情况下在pod里访问172.17.0.1:40000是直接connection refused……

抱歉,我没有遇到过 pod 访问宿主机代理的情况…按说这应该也不需要 masquerade,或许试试将代理的监听 IP 设置为 0.0.0.0?