我有许多服务想要在非特权端口上运行,并使用 iptables 将标准特权端口映射到非特权端口(例如 80->8080)。
我一直在阅读 netfilter.org 和各种教程和论坛上的 iptables 文档,我看到的每个示例除了转发端口外,还会转换 IP 地址(例如 10.0.1.1:80 -> 10.0.1.2:8080)。
所以我的问题很简单。是否可以进行端口转发没有IP 地址转换?因此 iptables 命令可能如下所示:
iptables -A PREROUTING -t nat -p tcp -d 192.168.1.1 --dport 80 -j DNAT --to 192.168.1.1:8080
如果可能的话,上述命令是否正确(假设适当的 FORWARD 规则接受连接)?
谢谢。
答案1
是的,你的命令是正确的。Arenstar 提供的命令仅适用于将流量重定向到 localhost (127.0.0.1)。
欲了解更多信息,请参阅man iptables。查看REDIRECT段落。