我有一个应用程序在端口 2000 上侦听。我想将此端口(源自本地)的所有流量代理到不同的端口,例如 4000。
现在我正在做这样的事情。
iptables -t nat -A OUTPUT -p tcp --dport 2000 -d 127.0.0.1 -j DNAT --to-destination 127.0.0.1:4000
只要 2000 上没有任何监听,此操作就有效。如果我远程登录到 2000,流量将按预期路由到 4000。但如果在 2000 上有监听,流量就不会被劫持/代理。有办法实现这一点吗?