如何设置 iptables 以转发来自特定来源的 80 端口流量

Question

这尚未测试，但应该非常接近您的需要：

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 --source 212.333.111.222 -j REDIRECT --to-port 9020

本质上，您在数据包进入网络接口（本例中为 eth0）时拦截数据包，但在做出任何路由决定之前。然后，您将对数据包执行转换：如果源是 212.333.111.222 且目标端口是 80，则将数据包重定向到端口 9020。

在所有其他情况下，流量将正常流动；即，如果源地址和目标端口不匹配 212.333.111.222和端口 80，数据包将保持不变。

Answer 1

这尚未测试，但应该非常接近您的需要：

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 --source 212.333.111.222 -j REDIRECT --to-port 9020

本质上，您在数据包进入网络接口（本例中为 eth0）时拦截数据包，但在做出任何路由决定之前。然后，您将对数据包执行转换：如果源是 212.333.111.222 且目标端口是 80，则将数据包重定向到端口 9020。

在所有其他情况下，流量将正常流动；即，如果源地址和目标端口不匹配 212.333.111.222和端口 80，数据包将保持不变。

相关内容