我正在寻找一种方法来将所有流量(到任何端口)从一台 PC 转发到某个 IP。
查看以下规则:
iptables -t nat -A PREROUTING -p tcp --dport 443 --jump DNAT --to-destination 129.94.5.88:5000
这告诉我所有发往端口 443 的流量都应转移到129.94.5.88:5000。我如何更改此规则以使其为:
iptables -t nat -A PREROUTING -p tcp --dport "ANY DESTINATION PORT" --jump DNAT --to-destination 129.94.5.88:5000
另外我想知道如何根据目标 IP 而不是端口进行重定向。因此再次查看此规则:
iptables -t nat -A PREROUTING -p tcp --dport 8443 --jump DNAT --to-destination 129.94.5.88:5000
我如何将其更改为基于目标 IP(比如说8.8.8.8)而不是端口进行重定向?
答案1
首先,不要指定--dport参数,这意味着“任何端口”:
iptables -t nat -A PREROUTING -p tcp --jump DNAT --to-destination 129.94.5.88:5000
对于第二种情况,将--dport参数更改-d为目标主机的参数:
iptables -t nat -A PREROUTING -p tcp -d 8.8.8.8 --jump DNAT --to-destination 129.94.5.88:5000