IPTables 忽略规则以重定向 Web 流量

IPTables 忽略规则以重定向 Web 流量

我正在尝试做一些非常简单的事情。我试图强制所有 Web 请求转到我的本地 Web 服务器。我首先在我的 Kali Linux VirtualBox 机器上激活上述 Web 服务器

sudo systemctl start apache2

然后我使用 iptables 重定向所有网络流量

sudo iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 127.0.0.1:80

sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:80

检查以确保更改已生效

sudo iptables -t nat -L

他们做到了

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DNAT       tcp  --  anywhere             anywhere             tcp dpt:https to:127.0.0.1:80

现在,当我访问 google.com 甚至 example.com 时,我只需像平常一样访问 google.com。我如何才能使更改真正生效?

答案1

当你访问 google.com 时,你的数据包绝不会访问 PREROUTING 链。请改用 OUTPUT。在此处输入图片描述

相关内容