Am o mașină server ubuntu în care am implementat un container docker care rulează o aplicație. Pentru unele teste de care aveam nevoie, am adăugat o intrare iptables în mașina ubuntu - pentru a ruta traficul care vine pe portul 443 către portul 8443. Am făcut-o după cum urmează:
sudo iptables -A PREROUTING -t nat -p tcp --dport 443 -j REDIRECT --to-ports 8443
Acum, văd că aplicația pe care o rulez în containerul docker se confruntă cu unele probleme mai mari. De exemplu: aplicația în sine apelează un alt serviciu extern prin ssl. Asta acum eșuează. Îmi dă o eroare: Conectarea la ***.abc.com:443 a expirat. Știu că acest serviciu extern funcționează de la alte mașini configurate în mod similar.
Văd o problemă similară cu alte servicii externe pe care aplicația mea încearcă să le ajungă prin ssl.
Se pare că am greșit ceva cu comanda iptables de mai sus. Prin urmare, m-am uitat puțin și am încercat următoarele:
sudo iptables -A PREROUTING -t nat -p tcp --dport 443 -j REDIRECT --to-ports 443
sudo iptables -D PREROUTING -t nat -p tcp --dport 443 -j REDIRECT --to-ports 8443
M-am gândit că prima linie ar asigura că tot traficul către portul 443 merge într-adevăr către portul 443, iar a doua linie ar anula intrarea iptables pe care am adăugat-o mai devreme.
De asemenea, am încercat să repornesc serviciul iptables în sine. (Din moment ce nu am salvat intrarea iptables)
Cu toate acestea, încă văd problema menționată mai sus. Nu înțeleg de ce afectează traficul din interiorul containerului meu docker către lumea exterioară.
Orice intrări despre care este problema.
TIA - Om.
