iptables 里有一个 REDIRECT 目标,用于把路过服务器的某些流量重定向到服务器上某个端口进行处理,非常容易让人误以为是重定向到 loopback 的端口进行处理的。
其实这个流量是被重定向到数据包入网卡的那个的那个主地址进行处理,也就是说你的处理程序如果监听在 127.0.0.1 的话,路过服务器的流量可能就无法正常处理了。
因此在某些时候,还是需要监听在 0.0.0.0 才能按照你希望的结果进行处理。
iptables 里有一个 REDIRECT 目标,用于把路过服务器的某些流量重定向到服务器上某个端口进行处理,非常容易让人误以为是重定向到 loopback 的端口进行处理的。
其实这个流量是被重定向到数据包入网卡的那个的那个主地址进行处理,也就是说你的处理程序如果监听在 127.0.0.1 的话,路过服务器的流量可能就无法正常处理了。
因此在某些时候,还是需要监听在 0.0.0.0 才能按照你希望的结果进行处理。