我尝试使用以下规则将所有传出流量从端口 80 转发到端口 8080 iptables,但它不起作用:
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 8080
另外,对于传入流量,我需要一条规则,即转发同一主机上的端口不作为代理。
答案1
您将需要它nat
例如
*nat
:PREROUTING ACCEPT
:POSTROUTING ACCEPT
:OUTPUT ACCEPT
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
你可以运行这个:以转发 80 到 8080 等为例......
80 至 8080 传入
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
在 80 至 8080 上传出
iptables -t nat -A POSTROUTING -p tcp --dport 80 -j SNAT --to-ports 8080
注意:我没有测试过这个。