encaminhar porta de tráfego de saída usando iptables

8

Estou tentando encaminhar todo o tráfego de saída da porta 80 para a porta 8080 usando iptablese tentei a seguinte regra, embora ela não funcionasse:

iptables -t nat -A OUTPUT -p tcp --dport 80 -j  REDIRECT --to-port 8080

Além disso, para o tráfego de entrada, preciso de uma regra que encaminhe a porta no mesmo host para não ser como proxy.

linux  centos  iptables 
dana.ba
fonte

Respostas:

4

Você precisará disso em nat

por exemplo

*nat
:PREROUTING ACCEPT
:POSTROUTING ACCEPT 
:OUTPUT ACCEPT

-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080

você pode executar isso: com o exemplo de encaminhamento de 80 a 8080 e assim por diante ...

Entrando em 80 a 8080

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080

Saída em 80 a 8080 

iptables -t nat -A POSTROUTING -p tcp --dport 80 -j SNAT --to-ports 8080

Nota: Eu não testei isso.

tique
fonte
agradecer ui encontrado esta regra e funcionou iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination: 8080
dana.ba
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.