Я использую веб-сервер на порту 80, но я хочу, чтобы трафик, поступающий с ip 212.333.111.222 на порт 80, был перенаправлен на порт 9020 на том же сервере, на котором мой веб-сервер работает, это мой порт sshd
1 ответ
1
Это не проверено, но должно быть очень близко к тому, что вам нужно:
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 --source 212.333.111.222 -j REDIRECT --to-port 9020
По сути, вы перехватываете пакет, когда он входит в сетевой интерфейс (в данном случае eth0), но до того, как о нем будут приняты какие-либо решения по маршрутизации. Затем вы выполняете трансляцию пакета: если источником является 212.333.111.222, а порт назначения - 80, вместо этого перенаправьте пакет на порт 9020.
Во всех других случаях трафик будет проходить как обычно; то есть. если адрес источника и порт назначения не совпадают как с 212.333.111.222, так и с портом 80, пакет останется нетронутым.