linux下利用iptables规则配置端口转发
1、需求
将所有80端口的访问流量转发到本机8080端口。
2、iptables规则
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
参数解释:
-t:指定规则表,端口转发需要在nat表中匹配。
-A:在规则链尾部添加规则。端口重定向需要在PREROUTING链添加。
-p:指定匹配协议。
--dport:匹配目标端口。
-j:指定动作,REDIRECT表示目标端口转换(nat表中操作)。
--to-ports:指定重定向端口。
3、注意事项
需要开启ip forward功能,允许主机转发流量:
[root@localhost ~]# echo "1" > /proc/sys/net/ipv4/ip_forward
经过上面配置后,当其他主机访问本机80端口时,iptables会将流量转发到本机的8080端口。
但是,当本机访问本机80端口时,并不会转发流量到8080端口,因为本机访问本机不经过PREROUTING链。
如果需要本机访问也被转发,需要在OUTPUT链增加规则。
END.
微信公众号:程序员的一天
网友评论