我正在尝试将本地端口 80 转发到本地端口 9080。基本上,如果我设置
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 9080
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 9080
但接下来发生的事情是,我无法从该服务器访问外部网站。每当我尝试打开网站时,我的请求最终都会发送到本地机器上。
我怎样才能告诉 iptables 仅将请求转发到我的任何本地 IP 地址?
答案1
您需要将第二条规则更改为:
iptables -t nat -A OUTPUT -o lo -p tcp --dport 80 -j REDIRECT --to-ports 9080
在这种情况下,您将重定向本地计算机生成的请求,并且仅将其发往本地计算机。因此,远程连接不会受到影响。