Linux

iptables 預路由本地主機

  • April 17, 2012

我想使用 iptables 將來自某個埠的所有傳入流量轉發到另一個埠。問題是預路由不適用於來自本地主機的流量。本主題提出了一個解決方案:

iptables -t nat -I PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8080
iptables -t nat -I OUTPUT -p tcp -d 127.0.0.1 --dport 443 -j REDIRECT --to-ports 8080

此解決方案適用於大多數情況。但是,當我連接到http://myserver:443時,myserver 解析為託管在本地電腦上的 IP 地址,但不是 127.0.0.1,它似乎繞過了這兩個規則。

有沒有辦法也擷取從本地機器到 eth0 ip 地址的轉發請求?

-d 127.0.0.1您可以執行 OUTPUT 規則,而不是執行OUTPUT 規則-o lo。這將匹配通過環回介面的任何流量,無論目的地是什麼。

附帶說明一下,即使您發送到“ http://myserver:443 ”,流量仍然是本地的,因此它仍然通過環回介面,即使它沒有解析為“127.0.0.1”。

引用自:https://serverfault.com/questions/380447

相關問答

Linux

如何使用 iptables 和 ipset 設置白名單

  • February 28, 2016
檢視問答
Linux

使用 iptables ubuntu 伺服器阻止 ip

  • January 5, 2016
檢視問答
Linux

為程序/程序分配 IP

  • April 26, 2015
檢視問答
Ubuntu

如何使用 iptables 只允許埠的子網

  • February 19, 2015
檢視問答
Linux

阻止除一個國家/地區以外的所有國家/地區訪問的最簡單方法是什麼?

  • February 3, 2015
檢視問答
Linux

為什麼這個 IPTables 命令會創建 4 個條目?

  • August 10, 2014
檢視問答