iptables的一個轉向範例,似乎我好像會用到,這裡記一下
轉向範例
底下簡單示範如果把預設 HTTP 埠的封包由 80 轉向 8080 埠。如此一來,則 HTTP 的 daemon 可以允許由一般使用啟動,而不需要煩惱一般使用者無法將埠號綁在 1024 埠以下的限制。
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
注意:如果你在你的電腦上面運行了這個指令,它只會對連到你的機器上的外部的 IP 位置發生效果。從本地端上來的連線將無法在 nat 表格上的 PREROUTING 鏈上面發生效果。如果你想要讓本地端也可以發生效果,你可以另外鍵入下面的規則:
iptables -t nat -A OUTPUT -o lo -p tcp --dport 80 -j REDIRECT --to-port 8080
這條規則會將 lo 介面上的封包輸出由 80 埠轉向到 8080 埠上面。