linux iptables将传出流量重定向到本地端口

Question

我希望将所有带端口8080的传出流量重定向到本地端口8080

例如我使用此命令nc -l -p 8080创建服务器，我希望在使用此命令时nc 1.2.3.4 8080，nc重定向并连接到127.0.0.1:8080

我尝试使用此命令：

iptables -t nat -A POSTROUTING -p tcp --dport 80 -o eth0 -j SNAT --to-source IP

但没有奏效！

怎么做？

Answer 1

本地发起的流量不通过nat / POSTROUTING链。您应该添加如下规则：

iptables -t nat -A OUTPUT -p tcp --dport 8080 -j DNAT --to-destination 127.0.0.1:8080

其他信息：

1. http://upload.wikimedia.org/wikipedia/commons/3/37/Netfilter-packet-flow.svg
2. http://www.linuxtopia.org/Linux_Firewall_iptables/index.html第4章。