标签:nginx ubuntu iptables port-forwarding apache-httpd
我在端口80上运行nginx,在端口8080上运行Apache
我想异步地将所有流量传输到nginx和Apache,即一台服务器的性能不依赖于其他服务器.原因是nginx将服务于我的网站,而Apache将用于对流量进行分析.
我尝试了下面问题中提到的解决方案
sudo iptables -A PREROUTING -t mangle -p tcp ! -s 127.0.0.1/32 --dport 80 -j TEE --gateway 127.0.0.1
和
sudo iptables -A POSTROUTING -t nat -p tcp -s 127.0.0.1/32 --dport 8080 -j SNAT --to 127.0.0.1:8080
该解决方案提到在NAT表上使用带有POSTROUTING的DNAT,但不允许这样做.仅在PREROUTING / OUTPUT上允许DNAT.
我在ubuntu 11.04上使用iptables v1.4.10
解决方法:
我很难看到这在实践中如何发挥作用.端口镜像的通常用途是监视通过特定接口传输的数据包,而不主动参与网络协议.
将TCP数据包传递到端口80和8080上的应用程序需要有两个目标TCP端点与单个源TCP端点进行通信.这只能以失败告终.即使您可以安排在80和8080上的tcp堆栈之间同步SYN,ACK和其他值,然后应用程序仍将产生输出,因此请求者将获得双数据.
如果您确实想使用端口镜像,则需要使用执行低级别数据包分析的应用程序.或者,您可能需要进行某种形式的web access.log分析来分析nginx所服务的流量.
标签:nginx,ubuntu,iptables,port-forwarding,apache-httpd 来源: https://codeday.me/bug/20190816/1670510.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。