我有一台笔记本电脑,可将所有流量从一个接口转发到另一个接口。
我按照针对不同问题提供的说明进行操作,并且它有效。
net.ipv4.ip_forward = 1
and add the following rules to iptables
sudo iptables -t nat -A POSTROUTING --out-interface eth1 -j MASQUERADE
sudo iptables -A FORWARD --in-interface eth0 -j ACCEPT
现在,我想设置一条规则,将与特定目标 IP 和端口匹配的流量重定向到本地服务器。我尝试过类似的东西:
iptables -t nat -I OUTPUT --src 0/0 --dst 55.55.55.55 -p tcp --dport 443 -j DNAT --to-destination 127.0.0.1:4433
事实上我尝试了其他一些,但没有成功。最好的情况是,我仅重定向本地生成的流量(而不是中转流量)。
接下来我应该尝试什么?
答案1
如果您想将流量重定向到本地服务器,请使用 PREROUTING 而不是 OUTPUT 链,例如
iptables -t nat -I PREROUTING -p tcp -m tcp -d 55.55.55.55/32 -j DNAT --to-destination 127.0.0.1