%20%ED%8A%B8%EB%9E%98%ED%94%BD%20%EB%A6%AC%EB%94%94%EB%A0%89%EC%85%98.png)
한 인터페이스에서 다른 인터페이스로 모든 트래픽을 전달하는 랩톱이 있습니다.
다양한 질문에 대해 제공된 지침을 따랐고 효과가 있었습니다.
net.ipv4.ip_forward = 1
and add the following rules to iptables
sudo iptables -t nat -A POSTROUTING --out-interface eth1 -j MASQUERADE
sudo iptables -A FORWARD --in-interface eth0 -j ACCEPT
이제 특정 대상 IP 및 포트와 일치하는 트래픽을 로컬 서버로 리디렉션하는 규칙을 설정하려고 합니다. 나는 다음과 같은 것을 시도했습니다 :
iptables -t nat -I OUTPUT --src 0/0 --dst 55.55.55.55 -p tcp --dport 443 -j DNAT --to-destination 127.0.0.1:4433
나는 실제로 성공하지 못한 채 다른 몇 가지를 시도했습니다. 가장 좋은 시나리오는 로컬에서 생성된 트래픽(전송 트래픽이 아님)만 리디렉션하는 것입니다.
다음에는 무엇을 시도해야 합니까?
답변1
트래픽을 로컬 서버로 리디렉션하려면 OUTPUT 체인 대신 PREROUTING을 사용하세요.
iptables -t nat -I 사전 설정 -p tcp -m tcp -d 55.55.55.55/32 -j DNAT --대상 127.0.0.1