次のように、ポート転送を使用してiptables
LANのポート8080から要求を受信し、ポート80のコンテナを使用して応答します。
iptables -t nat -A PREROUTING -p tcp -d 192.168.1.15 --dport 8080 -j DNAT --to 10.0.3.103:80
この規則が正しいかどうかはわかりませんが(修正してもよいです)、質問は次のとおりです。
- 簡単に検索して消去できるように、このルールに注釈を付けるにはどうすればよいですか?
iptables
それができない場合は何ができますか?
答え1
一つあるコメントiptablesモジュールはあなたのニーズに合うべきです。ルールを追加するときは、次の説明を追加できます。
iptables -A INPUT -p icmp -j ACCEPT -m comment --comment "Allow incoming ICMP"