Câu hỏi iptables prerouting không hoạt động


Tôi sử dụng khối lệnh này để định tuyến 80 đến 8080, nhưng hiện không hoạt động

sudo sysctl -w net.ipv4.ip_forward=1
sudo iptables -t nat -A PREROUTING -i wlp8s0 -p tcp --dport 80 -j REDIRECT --to-port 8080
sudo iptables -P FORWARD ACCEPT

iptables -L -vt nat đầu ra là;

Chain PREROUTING (policy ACCEPT 3 packets, 236 bytes)
 pkts bytes target   prot opt in   out   source        destination     
  0   0 REDIRECT  tcp -- wlp8s0 any   anywhere       anywhere       tcp dpt:http redir ports 8080

Chain INPUT (policy ACCEPT 2 packets, 184 bytes)
 pkts bytes target   prot opt in   out   source        destination     

Chain OUTPUT (policy ACCEPT 2 packets, 128 bytes)
 pkts bytes target   prot opt in   out   source        destination     

Chain POSTROUTING (policy ACCEPT 2 packets, 128 bytes)

và cuối cùng, cat /proc/sys/net/ipv4/ip_forward đầu ra => 1

uname đầu ra;

Linux 4.9.0-3-amd64 #1 SMP Debian 4.9.30-2+deb9u3 (2017-08-06) GNU/Linux

Tôi đã làm gì sai ?


0
2017-09-04 12:58


gốc


Hãy mô tả hành vi bạn đang nhận được, hành vi bạn đang nhận được bây giờ, và những gì đã thay đổi từ đó đến nay. - G-Man
Tôi không thay đổi bất cứ điều gì về lệnh, chỉ thay đổi địa chỉ ip của tôi - ibrahim
Tất cả khách hàng đều biết địa chỉ IP mới của tôi nên tôi nghĩ vấn đề về iptables.normally prerouting pkts và byte section (iptables -L -vt nat) khác với số không - ibrahim


Các câu trả lời:


Theo Frozentux "các REDIRECT mục tiêu được sử dụng để chuyển hướng các gói và luồng tới chính máy [...] Nói cách khác, điều này ghi lại địa chỉ đích đến máy chủ của riêng chúng ta cho các gói được chuyển tiếp, hoặc một cái gì đó giống nhau. "

Bạn có thể thử thay vào đó (lệnh được sửa đổi từ https://stackoverflow.com/questions/242772/using-iptables-to-change-a-destination-port):

iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination <proxy_ip>:8080


0
2017-09-06 07:27Okey ı sẽ cố gắng và viết cho bạn, nhiều thx - ibrahim