我正在模拟一个服务,该服务实际上将在 10.1.10.1 上运行,并尝试将发往 10.1.10.1 的流量重定向到 127.0.0.1。要创建规则,我正在运行
iptables -t nat -A OUTPUT -p tcp -d 10.1.10.1 --dport 443 -j DNAT \
--to-destination 127.0.0.1:43000
它没有报告错误,但似乎也没有添加错误;当我运行 iptables -L 时,我没有在任何地方看到它。有没有办法可以查看可能出了什么问题?或者,这不是正确的做法?
答案1
iptables -L 不会列出 NAT 规则。要列出 NAT 规则,您必须运行
iptables -t nat -L
类似地,对于任何基于 NAT 的操作(添加规则、链、删除、列出等),您必须指定 -t 选项。
答案2
尝试 :
sudo iptables -t nat -nvL
一个问题,你能在本地主机上路由 https/443 吗?我有完全相同的要求,但我无法路由它。