다음 규칙을 사용하여 포트 80에서 포트 8080으로 나가는 모든 트래픽을 전달하려고 시도했지만 iptables작동하지 않습니다.
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 8080
또한 들어오는 트래픽의 경우 프록시가 아닌 동일한 호스트의 포트를 전달하는 규칙이 필요합니다.
답변1
당신은 그것이 필요합니다nat
예를 들어
*nat
:PREROUTING ACCEPT
:POSTROUTING ACCEPT
:OUTPUT ACCEPT
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
다음을 실행할 수 있습니다. 예를 들어 80을 8080으로 전달하는 등...
80~8080 수신
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
80에서 8080으로 발신
iptables -t nat -A POSTROUTING -p tcp --dport 80 -j SNAT --to-ports 8080
참고: 나는 이것을 테스트하지 않았습니다.