내 공용 인터페이스(wlp3s0)에서 내 개인 인터페이스(lo)로의 트래픽을 허용하기 위해 내 컴퓨터에 iptables 규칙을 제공하는 방법을 알고 있습니까? 이 토폴로지와 약간 비슷합니다: 192.168.1.1:80 => 127.0.0.1:80
다음 명령을 사용하여 netcat을 사용하여 웹 서버에 연결하려고 하기 때문에 이 정보가 필요합니다. nc 192.168.1.23 80-e /bin/bash -v 컴퓨터가 반환할 때 서버에 연결하는 데 문제가 없습니다. : nc: 192.168.1.23 80에 연결됩니다. 문제는 없지만 nc -lvpn 443을 사용하여 리스너를 시작할 때 문제가 발생합니다. 계속 듣고 있지만 연결되어 있지는 않습니다.
Ncat: 버전 7.80(https://nmap.org/ncat) Ncat: 청취:::443 Ncat: 0.0.0.0:443 청취
이제 프로세스를 검사하면 다음과 같은 사실을 깨닫게 됩니다.
TCP gr10-thinkpad-edge-e430:36410->gr21:https
netcat은 공개 인터페이스를 사용하여 서버에 대한 tcp 연결을 설정하지만 수신 대기 중에는 모든 인터페이스가 아닌 비공개(127.0.0.1)에서만 연결됩니다. 따라서 netcat은 공개 인터페이스에서 비공개 인터페이스로 데이터를 전송할 수 없습니다.
ncat 33827 루트 4u IPv4 486476 0t0 TCP *: https(수신 중)
그래서 제 질문은 다음과 같습니다. 이전 상황을 기준으로 내 NAT 트래픽이 공용 인터페이스에서 개인 인터페이스로 이동하도록 허용하는 가장 좋은 iptable 규칙은 무엇입니까? 유형: 공개 IP:80 => 비공개 IP:80? 가장 좋은 해결책은 무엇입니까?