我试图将所有输出 HTTP 和 HTTPS 数据包重定向到我的自定义链,但它不起作用
这是我的规则
iptables -t nat -N CUSTOMCHAIN
iptables -t nat -A PREROUTING -p tcp --dport 443 -j CUSTOMCHAIN
iptables -t nat -A PREROUTING -p tcp --dport 80 -j CUSTOMCHAIN
但这不起作用,当我尝试使用wget或curl喜欢它时,
wget somesite.com它不会被重定向。
这是统计输出。
Chain PREROUTING (policy ACCEPT 7 packets, 1418 bytes)
num pkts bytes target prot opt in out source destination
1 0 0 CUSTOMCHAIN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
2 0 0 CUSTOMCHAIN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
3 0 0 CUSTOMCHAIN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
4 0 0 CUSTOMCHAIN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
5 0 0 CUSTOMCHAIN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
请帮忙看看可能出了什么问题?
更新
有人能解释一下什么时候iptables -t nat -A PREROUTING -p tcp --dport 443 -j CUSTOMCHAIN会触发这条规则吗?只适用于收到的包裹吗?