私のUbuntuコンピュータでポートのローカルリダイレクトを使用しようとしていますiptables。透明プロキシに似ています。私のシステムをポート80に置き、リモートホストとポートにリダイレクトしたいすべてをキャプチャしたいと思います。
これを達成するためにNATおよび事前ルーティング機能を使用できますかiptables?
ベストアンサー1
次のiptablesルールを試してください。
$ sudo iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination IP:80
上記の内容は次のとおりです。
- NATテーブル()に次のルールを追加します
-t nat。 -Aこのルールはアウトバウンドトラフィック()に追加されます()OUTPUT。- 私たちはTCPトラフィック()にのみ興味があります
-p tcp。 - ターゲットポート80()のトラフィックにのみ興味があります
--dport 80。 - 一致すると、DNAT(
-j DNAT)にジャンプします。 - このトラフィックを別のサーバーのIP @ポート80(
--to-destination IP:80)にルーティングします。
DNATとは何ですか?
DNAT
This target is only valid in the nat table, in the PREROUTING and OUTPUT
chains, and user-defined chains which are only called from those chains.
It specifies that the destination address of the packet should be modified
(and all future packets in this connection will also be mangled), and
rules should cease being examined.