使った
iptables -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8085
すべての http リクエストをポート 8085 の jboss サーバーにリダイレクトします。これは、パケットが外部から来る場合に正常に機能します。同じマシンから開こうとすると、うまくいきません。Telnet で接続が拒否されました。
ローカル接続をリダイレクトするにはどうすればよいですか?
centos、カーネル 2.6.18 x64 での作業
ローカルで生成されたパケットは eth0 では受信されません。あなたはこれをしなければなりません:
iptables -t nat -A OUTPUT --src 0/0 --dst 127.0.0.1. -p tcp --dport 80 -j REDIRECT --to-ports 8085
と
To redirect locally generated packets, you must have the kernel option CONFIG_IP_NF_NAT_LOCAL set to Y
また、転送を許可するには、コマンドを実行するだけです
sysctl -w net.ipv4.ip_forward=1