inoltra la porta del traffico in uscita utilizzando iptables

8

Sto cercando di inoltrare tutto il traffico in uscita dalla porta 80 alla porta 8080 utilizzando iptablese ho provato la seguente regola, anche se non ha funzionato:

iptables -t nat -A OUTPUT -p tcp --dport 80 -j  REDIRECT --to-port 8080

Inoltre, per il traffico in entrata ho bisogno di una regola che inoltri la porta sullo stesso host per non essere proxy.

linux  centos  iptables 
dana.ba
fonte

Risposte:

4

Ne avrai bisogno sotto nat

per esempio

*nat
:PREROUTING ACCEPT
:POSTROUTING ACCEPT 
:OUTPUT ACCEPT

-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080

puoi eseguirlo: con esempio di inoltro da 80 a 8080 e così via ...

In arrivo su 80 a 8080

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080

In uscita su 80 a 8080 

iptables -t nat -A POSTROUTING -p tcp --dport 80 -j SNAT --to-ports 8080

Nota: non l'ho provato.

tike
fonte
grazie ho trovato questa regola e ha funzionato iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT - a destinazione: 8080
dana.ba
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.