LINUX.ORG.RU
решено ФорумAdmin

lxd проброс портов lxc config device add proxy

 , ,


1

3

Вот эта чудесная команда

lxc config device add mail-server 25  proxy listen=tcp:0.0.0.0:25 connect=tcp:localhost:25

«пробросит» 25 порт таким образом, что любой коннект из инета на lxc с именем mail-server по 25 порту будет приходить не с инетовского ip , а с 127.0.0.1, что очень мило, ибо практически всегда у postfix в mynetworks прописан 127.0.01, а mynetworks соответственно прописан в качестве исключения ко всем правилам и «здравствуй OpenRelay!» и «добро пожаловать в спам базы!» и хрен отмоешься.

Это актуально не только для smtp , на любом сервисе с таким «пробросом» ты будешь видеть в логах только 127.0.0.1

Тем не менее изначальная идея неплоха, потому что по умолчанию контейнеры висят под DHCP и чтобы сделать iptables динамическими придется изобретать костыли.

Вопрос: а умеет ли эта поделка от LXD показывать нормальный IP? Может я что-то упустил, и есть еще какой-нибудь хитрый флаг?

★★★★

ну и там есть в доке намек на нат, но оно не работает


:~# lxc config device add nginx 80  proxy listen=tcp:0.0.0.0:80 connect=tcp:localhost:80 bind=host nat=true
Error: Invalid devices: Invalid device configuration key for proxy: nat
constin ★★★★ ()

Короче, надо чтобы у контейнера был статик IP и еще версию lxd от 3.4 тогда это заработает и сделает проброс с через iptables

lxc config device add test  80 proxy  listen=tcp:<внешний IP хоста>:80 connect=tcp:<локальный IP контйенера:80  bind=host nat=true

но нафига оно мне? При статик IP я могу и сам через iptables пробросить.

сырое все.

constin ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.