iptablesを使用して発信トラフィックポートを転送する

8

を使用してすべての発信トラフィックをポート80からポート8080に転送しようとしiptablesていますが、機能しませんでしたが、次のルールを試しました。

iptables -t nat -A OUTPUT -p tcp --dport 80 -j  REDIRECT --to-port 8080

また、着信トラフィックについては、同じホストのポートをプロキシとして転送しないというルールが必要です。

linux  centos  iptables 
dana.ba
ソース

回答:

4

あなたはそれが必要になります nat

例えば

*nat
:PREROUTING ACCEPT
:POSTROUTING ACCEPT 
:OUTPUT ACCEPT

-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080

これを実行できます:80から8080に転送する例など...

80から8080に着信

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080

80から8080に発信 

iptables -t nat -A POSTROUTING -p tcp --dport 80 -j SNAT --to-ports 8080

注:私はこれをテストしていません。

タイク
ソース
uiがこのルールを見つけて、iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination:8080
dana.ba
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.