Раніше я запускав службу на порт 25570, тепер я змінюю її на запуск порту 25565, але я все ще хочу, щоб люди, які намагаються отримати доступ до неї на старому порту, мали доступ до служби. Тому я хотів би переслати порт 25570 на 25565 на тій же машині.
Я знаю, що є багато питань, які говорять про переадресацію на іншу машину, але мені було цікаво, чи відрізняється метод при використанні однієї машини?
Відповіді:
iptables -t nat -A PREROUTING -p tcp --dport 25570 -j REDIRECT --to-port 25565
Це передбачає, що ви не маршрутизуєте трафік для всієї мережі через це поле, і якщо ви не очікували, що трафік, призначений для інших хостів, буде на цьому порту
Варто зазначити, що прийнята відповідь стосується лише інших мережевих хостів, що підключаються до машини, на якій працює iptables. Він не перенаправляє порт для клієнтів, які працюють на машині iptables, намагаючись підключитися до порту 25570 (наприклад).
Ці записи будуть пересилати порт для з'єднань, що надходять з мережі або від місцевого хоста, який працює з послугами.
sudo iptables -t nat -I PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443
sudo iptables -t nat -I OUTPUT -p tcp -o lo --dport 443 -j REDIRECT --to-ports 8443