我无法设置正确的iptables规则,以便在预先路由后更改转发包的目的地。我有一条规则将所有传入的端口80流量重定向到我的本地端口3128:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to 3128
在端口3128上,我运行透明代理,对流量进行一些分析,然后将其发送到实际位置。
但是,我希望将对10.0.0.25:80的流量视为不同的处理方式。我希望它通过端口3128上的代理,然后将目标更改为 my 计算机上的端口80(10.0.0.1:80)。我尝试了以下操作,但它无法正常工作,因为客户端设备会收到一条消息,指出在10.0.0.25找不到任何服务:
iptables -t nat -A OUTPUT -d 10.0.0.25 -j REDIRECT --to 80
感谢所有帮助。