iptables 代理本地服务到外部接口

Question

这样的规则应该有效：

iptables -t nat -I PREROUTING -p tcp -d <your destination network> --dport 1234 -j DNAT --to-destination 127.0.0.1:1234

但在此之前你还需要做一项额外的更改：

sysctl -w net.ipv4.conf.ethN.route_localnet=1

...将 ethN 替换为您的 IP 网络所在的 nic。

默认情况下，此值为 0，指示内核不路由发往 127.0.0.0/8 的外部流量。此规则是为了安全起见，因为此类流量大多是不受欢迎的。

Answer 1

这样的规则应该有效：

iptables -t nat -I PREROUTING -p tcp -d <your destination network> --dport 1234 -j DNAT --to-destination 127.0.0.1:1234

但在此之前你还需要做一项额外的更改：

sysctl -w net.ipv4.conf.ethN.route_localnet=1

...将 ethN 替换为您的 IP 网络所在的 nic。

默认情况下，此值为 0，指示内核不路由发往 127.0.0.0/8 的外部流量。此规则是为了安全起见，因为此类流量大多是不受欢迎的。

相关内容