Intereting Posts
SSH n'a pas réussi à utiliser la fonction sshpass
bash: /home/user/.ssh/authorized_keys: aucun file ou directory de ce type
Qu'est-ce que "userdel –root?" Est supposé faire
Qu'est-ce qui différencie exactement l'user root de tous les autres users?
Client de chat P2P vrai?
Désactiver / net ghosting pour autofs5
Comment faire une instruction IF à partir du résultat d'une command exécutée
Y a-t-il un téléavertisseur graphique?
Configurez le tunnelage ssh pour naviguer en utilisant l'IP d'un ordinateur à l'intérieur d'un réseau privé
Où puis-je voir une list des process supprimés par le kernel?
Comment apprendre le type de encryption à partir d'un message électronique?
Comment et où est la command at configurée?
Grep le text qui correspond à un motif
Comment devrait-on changer la largeur de la barre de défilement?
activer le service d'écho et les problèmes d'échappatoire de security Linux
Comment puis-je redirect le trafic sortant vers le port 80 en utilisant iptables localement?
J'essaie de redirect localement des ports sur ma machine Ubuntu en utilisant iptables . Similaire au proxy transparent. Je veux attraper n'importe quoi en essayant de quitter mon système sur le port 80 et redirect vers un hôte distant et le port.
Puis-je y parvenir en utilisant les fonctions NAT et pré-routing d' iptables ?
- Comment modifier les règles d'iptables en éditant un file plutôt qu'en interagissant via la command line?
- Iptables pour redirect l'IP et le port de search DNS
- (/ etc / sysconfig / iptables) "La personnalisation manuelle de ce file n'est pas recommandée." Pourquoi?
- Existe-t-il un moyen de find quelle règle iptables était responsable de l'abandon d'un package?
- iptables redirige les requêtes externes vers 127.0.0.1
Essayez cette règle iptables :
$ sudo iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination IP:80
Ce qui précède dit à:
- Ajoutez la règle suivante à la table NAT (
-t nat). - Cette règle sera ajoutée (
-A) au trafic sortant (OUTPUT). - Nous ne sums intéressés que par le trafic TCP (
-p tcp). - Nous ne sums intéressés que par le trafic dont le port de destination est 80 (
--dport 80). - Lorsque nous avons une correspondance, passez à DNAT (
-j DNAT). - Apathez ce trafic vers le port IP @ d'un autre server 80 (
--to-destination IP:80).
Qu'est-ce que le DNAT?
DNAT This target is only valid in the nat table, in the PREROUTING and OUTPUT chains, and user-defined chains which are only called from those chains. It specifies that the destination address of the packet should be modified (and all future packets in this connection will also be mangled), and rules should cease being examined.
Les references
- Page de manuel d'iptables
Cela peut vous permettre de traduire les ports vers toutes les adresses IP. La principale différence ici est l'absence d'une adresse IP dans le --to-destination .
iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination :80
- Qu'est-ce -A INPUT -j REJECT –reject-avec la ligne Iptables interdite par l'hôte icmp?
- iptables: redirect la request locale avec NAT
- Comment personnaliser le format des informations log iptable?
- Comment envoyer des packages provenant d'un second routeur sur un port particulier vers le routeur, en utilisant iptables pas une route
- Comment configurer le routeur linux pour permettre aux clients d'utiliser une bande passante maximale?
- Est-il possible de redirect une sortie de journalisation de la string LOG d'iptables dans un file journal séparé?
- Comment le dispositif IMQ est-il positionné dans le stream de packages du kernel Linux
- Pourquoi iptables ne reçoit-il pas le package marqué?
- Rediriger le trafic de l'interface réseau secondaire avec la redirection de port vers tun0 (OpenVPN) à l'aide d'iptables
- debugging iptables lors de la tunnellisation d'un VPN via un autre