Як я можу переадресувати вихідний трафік на порт 80 за допомогою iptables локально?

Я намагаюся локально перенаправляти порти на моїй машині Ubuntu за допомогою iptables. Схожий на прозорий проксінг. Я хочу зловити що-небудь, намагаючись залишити свою систему на порт 80 і перенаправити її на віддалений хост і порт.

Чи можу я досягти цього за допомогою NAT та функцій попереднього маршрутизації iptables?

Спробуйте це iptablesправило:

$ sudo iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination IP:80

Сказане говорить:

• Додайте наступне правило до таблиці NAT ( -t nat).
• Це правило буде додано ( -A) до вихідного трафіку ( OUTPUT).
• Нас цікавить лише трафік TCP ( -p tcp).
• Нас цікавить лише трафік, якому порт призначення 80 ( --dport 80).
• Коли у нас матч, перейдіть до DNAT ( -j DNAT).
• Перенесіть цей трафік на інший IP-порт 80 сервера іншого сервера --to-destination IP:80.

Що DNAT?

DNAT
    This target is only valid in the nat table, in the PREROUTING and OUTPUT 
    chains, and user-defined chains which are only called from those chains.
    It specifies that the destination address of the packet should be modified 
    (and all future packets in  this  connection will also be mangled), and
     rules should cease being examined.

Список літератури

• iptables man page

Це може бути більш конкретним для роботи лише на трафіку до певного хоста призначення. Наприклад, коли помилка Postfix зробила помилку, а пошти в черзі хочуть надсилати на стару ip-адресу.

iptables -t nat -A OUTPUT -p tcp -d {ONLY_TO_THIS_DESTINATION} --dport 25 -j DNAT --to-destination {NEW_IP}:25

Це дозволяє перевести порти на всі IP-адреси. Основна відмінність тут - відсутність IP-адреси в --to-destinationполі.

iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination :80