ローカルでiptablesを使用してアウトバウンドトラフィックをポート80にリダイレクトするにはどうすればよいですか？

を使用して、Ubuntuマシンのポートをローカルにリダイレクトしようとしていますiptables。透過プロキシに似ています。システムをポート80のままにして、リモートホストとポートにリダイレクトしようとするものをキャッチしたい。

NATおよび事前ルーティング機能を使用してこれを実現できますiptablesか？

このiptablesルールを試してください：

$ sudo iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination IP:80

上記のことを言う：

• NATテーブルに次のルールを追加します（-t nat）。
• このルールは-A、アウトバウンドトラフィック（OUTPUT）に追加されます（）。
• TCPトラフィックにのみ関心があります（-p tcp）。
• 宛先ポートが80（--dport 80）のトラフィックのみに関心があります。
• 一致したら、DNAT（-j DNAT）にジャンプします。
• このトラフィックを他のサーバーのIP @ポート80（--to-destination IP:80）にルーティングします。

DNATとは？

DNAT
    This target is only valid in the nat table, in the PREROUTING and OUTPUT 
    chains, and user-defined chains which are only called from those chains.
    It specifies that the destination address of the packet should be modified 
    (and all future packets in  this  connection will also be mangled), and
     rules should cease being examined.

参照資料

• iptables manページ

これは、特定の宛先ホストへのトラフィックでのみ動作するように、より具体的にすることができます。たとえば、postfixが間違えて、キュー内のメールを古いIPアドレスに送信したい場合。

iptables -t nat -A OUTPUT -p tcp -d {ONLY_TO_THIS_DESTINATION} --dport 25 -j DNAT --to-destination {NEW_IP}:25

これにより、ポートをすべてのIPアドレスに変換できます。ここでの主な違いは、--to-destinationフィールドにIPアドレスがないことです。

iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination :80