我正在尝试使用以下命令设置 443 到 8443 的重定向(非 root 应用程序不能使用特权端口):
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8443
但是,当我尝试连接 443(通过 localhost)时,我收到“连接被拒绝”的消息。8443 已打开并正常运行。我假设“连接被拒绝”问题阻止了响应数据包被丢弃,因为这会导致超时。
不存在针对 filter、nat、mangle 或 raw 的其他规则。
分发信息:
# rpm -q iptables
iptables-1.3.5-9.1.el5
# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 5.8 (Tikanga)
答案1
PREROUTING用于在路由数据包之前对其进行 NAT。本地生成的数据包将被OUTPUTNAT,而不是路由。因此请使用OUTPUT链。