iptablesを使用して発信トラフィックポートを転送する
iptablesを使用してすべての送信トラフィックをポート80からポート8080に転送しようとしていますが、機能しませんでしたが、次のルールを試しました。
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 8080
また、着信トラフィックの場合、同じホストのポートをプロキシとして転送しないというルールが必要です。
natで必要になります
例えば
*nat
:PREROUTING ACCEPT
:POSTROUTING ACCEPT
:OUTPUT ACCEPT
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
これを実行できます:80から8080への転送などの例で...
80から8080に着信
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
80から8080に発信
iptables -t nat -A POSTROUTING -p tcp --dport 80 -j SNAT --to-ports 8080
注:私はこれをテストしていません。