linux下iptables端口转发设置

linux下利用iptables规则配置端口转发

1、需求

将所有80端口的访问流量转发到本机8080端口。

2、iptables规则

iptables -t nat -A PREROUTING -p tcp --dport 80  -j REDIRECT --to-ports 8080

参数解释：

-t:指定规则表，端口转发需要在nat表中匹配。
-A:在规则链尾部添加规则。端口重定向需要在PREROUTING链添加。
-p:指定匹配协议。
--dport:匹配目标端口。
-j:指定动作，REDIRECT表示目标端口转换（nat表中操作）。
--to-ports:指定重定向端口。

3、注意事项

需要开启ip forward功能，允许主机转发流量：

[root@localhost ~]# echo "1" > /proc/sys/net/ipv4/ip_forward

经过上面配置后，当其他主机访问本机80端口时，iptables会将流量转发到本机的8080端口。

但是，当本机访问本机80端口时，并不会转发流量到8080端口，因为本机访问本机不经过PREROUTING链。

如果需要本机访问也被转发，需要在OUTPUT链增加规则。

END.

微信公众号：程序员的一天