我想知道是否可以将所有到 IP X 的连接定向到另一个 IP 我可以使用下面的代码执行此操作,但是所有端口都是如此吗?我只想使用端口 80 和 443 执行此操作,可以吗?
/sbin/iptables -t nat -I OUTPUT --目标 0.0.0.0 -j DNAT --到目标 1.1.1.1
答案1
是的,这是可能的,而且非常简单 - 您需要按传输协议(tcp 或 udp)和目标端口号添加匹配项。您可以为每个目标端口号添加一条规则,也可以为多个端口号创建一条规则。请注意,您不能在一条规则中混合使用不同协议的端口号。选择您想要的任何方式。
iptables -t nat -A OUTPUT -d <ipX> -p tcp -m multiport --dports 80,443 -j DNAT --to <ipY>