Как найти, что выполняет перенаправление портов?

У меня немного глупая ситуация. Я настроил перенаправление портов 6 месяцев назад каким-то образом на одном из моих серверов AWS EC2, но я не помню, как это сделать.

Это экземпляр Amazon Linux. Я думал, что использовал iptables, но таблица правил показывает что-то.

$ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination DOCKER-ISOLATION all -- anywhere anywhere DOCKER all -- anywhere anywhere ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain DOCKER (1 references) target prot opt source destination ACCEPT tcp -- anywhere 172.17.0.3 tcp dpt:6379 ACCEPT tcp -- anywhere 172.17.0.2 tcp dpt:11181 ACCEPT tcp -- anywhere 172.17.0.2 tcp dpt:6380 ACCEPT tcp -- anywhere 172.17.0.4 tcp dpt:15672 ACCEPT tcp -- anywhere 172.17.0.4 tcp dpt:amqp Chain DOCKER-ISOLATION (1 references) target prot opt source destination RETURN all -- anywhere anywhere 

Что-то пересылает запросы от 80 до 9000 (из приложения, работающего в контейнере докера).

Как его найти?

  • CentOS с AutoSSH, уточнение переадресации портов
  • IPTABLES - плохой IP-адрес
  • Не удается выполнить ssh в машине за маршрутизатором
  • SSH Подключение к локальной сети без переадресации портов?
  • Как перенаправить порт с одной машины на другую?
  • Обратная динамическая ошибка распределения портов SSH
  • IPFW Port Forwarding
  • OpenWRT - Невозможно заблокировать порт DNS (53) из направления WAN-LAN
  • 2 Solutions collect form web for “Как найти, что выполняет перенаправление портов?”

    Оказалось, что я должен был использовать iptables -t nat -S чтобы увидеть правила NAT.

    Я не понял ваше дело, но если бы вы могли напомнить этот ответ. Для перенаправления портов я использую эту команду как тип nat:

     /sbin/iptables -t nat -A DOCKER -p tcp -d INPUT_IP_ADRESS --dport 80 -j DNAT --to-destination OUTPUT_IP_ADRESSS:9000 

    Я помещаю выходной адрес, потому что я привык использовать 2 сетевых интерфейса. Не забудьте использовать iptables-save если он работает (шутит)

    В надежде, что это поможет.

    Interesting Posts

    Каков самый простой способ установки JRE на Debian?

    Определить пользовательскую оболочку входа в очередь

    Регистрация выходных команд на нескольких серверах ssh

    Как изменить разрешение экрана во FreeBSD11 в качестве гостевого?

    отключить apt-listchanges (и другие интерактивные материалы) во время обновлений (надежно)

    Команда UNIX для замены в разделителе в зависимости от положения разделителя

    список всех файлов c в подкаталогах и их родительский каталог

    Как восстановить отсутствующий файл Grub

    Проблемы с обновлением apt-get на Debian (404 не найдены)

    Я могу запустить код из терминала, но ту же команду, выдающую ошибку при запуске в сценарии оболочки

    Ubuntu 13.04 не распознает USB-накопитель

    Обратное совпадение в sed, замените противоположное тому, что было найдено

    Gunzip несколько файлов и переименовать их

    Ошибка установки FFmpeg-php на CentOS 6 x64 бит

    На какой странице руководства описывается процесс включения компьютера?

    Linux и Unix - лучшая ОС в мире.