本文介绍如何使用iptables配置DNAT(目的地网络地址转换),包括将外部请求重定向到本地回环地址的具体步骤。提供了实用的命令示例,如设置端口转发和启用路由本地网络等功能。
比如:
iptables -t nat -A OUTPUT -p tcp -d 192.168.1.0/24 --dport 2222 -j DNAT --to-destination 127.0.0.1:2222
或者iptables -t nat -A OUTPUT -p tcp -d 127.0.0.1 --dport 4242 -j DNAT --to-destination 11.22.33.44:5353
解决方法:
1、在/etc/sysctl.conf增加转发
net.ipv4.conf.eth0.route_localnet=1
然后刷新一下sysctl -p,如果不想永久可以直接用当次生效的模式:sysctl -w net.ipv4.conf.eth0.route_localnet=1
完整的示例:
iptables -t nat -A OUTPUT -p tcp -d 127.0.0.1 --dport 4242 -j DNAT --to-destination 11.22.33.44:5353 sysctl -w net.ipv4.conf.eth0.route_localnet=1 #这一步可以在/etc/sysctl.conf增加使其变成永久的,增加后用sysctl -p进行生效 iptables -t nat -A POSTROUTING -p tcp -s 127.0.0.1 -d 11.22.33.44 --dport 5353 -j SNAT --to-source $your-eth0-ip
参考:
https://unix.stackexchange.com/questions/111433/iptables-redirect-outside-requests-to-127-0-0-1
https://serverfault.com/questions/551487/dnat-from-localhost-127-0-0-1
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
