iptables预先录制的本地主机

Question

我希望使用iptables将所有传入的流量从某个端口转发到另一个端口。问题是预录制对本地主机的流量不起作用。这个主题提出了一个解决方案：

iptables -t nat -I PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8080
iptables -t nat -I OUTPUT -p tcp -d 127.0.0.1 --dport 443 -j REDIRECT --to-ports 8080

这个解决方案在大多数情况下确实有效。但是，当我连接到http://myserver:443时，我的服务器解析到驻留在本地机器上的IP地址，但不是127.0.0.1，它似乎绕过了这两条规则。

有没有一种方法也可以捕获来自本地机器的对eth0 ip地址执行的请求？

Answer 1

与对输出规则执行-d 127.0.0.1不同，您可以执行-o lo。这将匹配通过环回接口的任何通信量，无论目标是什么。

顺便提醒一下，即使您发送到“http://myserver:443”，流量仍然是本地的，因此它仍然通过回送接口，即使它不解析为'127.0.0.1‘。