Linux iptables пересылать с ip1: порт1 на ip2: порт2

Question

Я подключаю туннель к другой машине следующим образом: ssh user @ ip -L2000: 192.168.64.88: 80

Поэтому на моей локальной машине я хочу настроить iptables таким образом, как если бы у меня был "нативный" доступ к адресу 192.168.64.88. Я имею в виду, когда я вхожу в веб-браузер http:// 192.168.64.88 iptables будет перенаправлять на мой локальный порт 2000, который подключен к удаленной машине.

Как я могу настроить iptables для перенаправления с порта 192.168.64.88 на порт localhost 2000?

Я попробовал это, но без удачи:

sudo iptables -t nat -A PREROUTING -p tcp -d 192.168.64.88 --dport 80 -j DNAT --to-destination 127.0.0.1:2000

На компьютере Mac OS X я делаю это так:

sudo ifconfig lo0 192.168.64.88 alias
sudo ipfw add fwd 127.0.0.1,2000 tcp from me to 192.168.64.88 dst-port 80

Но я не знаю, как это сделать на Linux-машине.

Answer 1

iptables -t nat -I PREROUTING -p tcp -d 192.168.64.88 --dport 80 -j DNAT --to-destination 127.0.0.1:2000

То есть ваша команда была в значительной степени правильной. Я предполагаю, что сначала подбирается другое правило, так что это правило никогда не нарушается. Использование -I вместо -A помещает это правило в начало, а не в конец таблицы.