我想要让 iptables 仅在某个服务正在侦听该端口时才在内部从一个端口重定向到另一个端口。这可能吗?
答案1
据我所知,IPtables 没有足够的信息来有效地执行此操作。您可能需要编写一个脚本,使用 netcat 或 netstat 中的数据来确定端口是否正在监听,如果是,则进行重定向。从 cron 运行该脚本。
答案2
当然,你可以这样做:
iptables -t nat -A PREROUTING -i ethx -p tcp --dport $srcPort -j REDIRECT --to-port $dstPort