我有一个应用程序尝试连接到 10.0.0.172。我希望将这些连接重定向到本地主机。实现此目的的最佳方法是什么?
(我刚刚了解到 /etc/hosts 仅适用于 DNS 请求,而不适用于 IP 地址。)
我想我需要编写一些 iptables 命令但我以前从未使用过这些命令。
答案1
您需要添加这样的规则:
iptables -t nat -A PREROUTING -p tcp --dport 80 -s source_ip -j REDIRECT --to-ports 80
上述示例将所有 http 请求重定向到同一端口 80 上的本地主机。当然,您可以根据需要更改端口和协议。但是,还有一个要求,即该主机应该接收此流量才能重定向它(例如您的网关)。
如果您不需要过滤任何流量,您只需将默认策略设置ACCEPT为INPUT。