iptables पोर्ट पुनर्निर्देशित हो रहा है जो लोकलहोस्ट के लिए काम नहीं कर रहा है

मैं पोर्ट 443 से आंतरिक पोर्ट 8080 तक के सभी ट्रैफ़िक को पुनर्निर्देशित करना चाहता हूं। मैं iptables के लिए इस कॉन्फ़िगरेशन का उपयोग कर रहा हूं:

iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp \
         --dport 443 -j REDIRECT --to-ports 8080

यह सभी बाहरी ग्राहकों के लिए काम करता है। लेकिन अगर मैं उसी माशीन से पोर्ट 443 को एक्सेस करने की कोशिश कर रहा हूं तो मुझे एक कनेक्शन अस्वीकृत त्रुटि मिलेगी।

wget https://localhost

मैं स्थानीय ट्रैफ़िक को भी पुनर्निर्देशित करने के लिए iptables नियम का विस्तार कैसे कर सकता हूं?

लूपबैक इंटरफ़ेस द्वारा उपयोग नहीं किया जाता है, आपको एक OUTPUT नियम भी जोड़ना होगा:

iptables -t nat -I PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8080
iptables -t nat -I OUTPUT -p tcp -o lo --dport 443 -j REDIRECT --to-ports 8080

स्थानीय मशीन से पैकेट को पुनर्निर्देशित करने के लिए एक और मशीन नियम:

 iptables -t nat -A OUTPUT -o lo -d 127.0.0.1 -p tcp --dport 443 -j DNAT  --to-destination 10.x.y.z:port

काम करेंगे, लेकिन आपको कर्नेल में इस विकल्प को सक्षम करने की आवश्यकता है:

sysctl -w net.ipv4.conf.all.route_localnet=1

उस कर्नेल सेटिंग के बिना यह काम नहीं करेगा।

इस बारे में कैसा है?

iptables -t nat -A OUTPUT -d 127.0.0.1 -p tcp --dport 443 -j REDIRECT --to-port 8080

आपने कहा कि आपको कनेक्शन अस्वीकृत त्रुटि मिल रही है । इसका मतलब यह है कि आप जिस पोर्ट से जुड़ने की कोशिश कर रहे हैं उस पर कोई स्थानीय प्रक्रिया नहीं है! सुनने की प्रक्रियाओं की जांच करने के लिए, कमांड का उपयोग करें:

$ sudo netstat -lnp | grep 8080

नियम को लागू करने के बाद, आपको कनेक्ट होने के लिए पोर्ट 8080 पर सुनने की प्रक्रिया होनी चाहिए।

ऐसा लगता है कि आपके पास इसके बजाय निम्नलिखित नियम होना चाहिए:

$ iptables -t nat -I OUTPUT --source 0/0 --destination 0/0 -p tcp
                                       --dport 443 -j REDIRECT --to-ports 8080

याद रखें कि आप लोकलहोस्ट से भेज रहे हैं। तो, आपको आउटपुट पैकेट को पुनर्निर्देशित करना होगा।