मैं स्थानीय स्तर पर iptables का उपयोग करके पोर्ट आउटबाउंड ट्रैफ़िक को 80 पर कैसे पुनर्निर्देशित कर सकता हूं?

मैं अपने उबंटू मशीन का उपयोग करके स्थानीय रूप से पुनर्निर्देशित बंदरगाहों की कोशिश कर रहा हूं iptables। पारदर्शी समीपता के समान। मैं अपने सिस्टम को पोर्ट 80 पर छोड़ने और दूरस्थ होस्ट और पोर्ट पर पुनर्निर्देशित करने की कोशिश कर रहा कुछ भी पकड़ना चाहता हूं।

क्या मैं NAT और प्री-रूटिंग फ़ंक्शंस का उपयोग करके इसे प्राप्त कर सकता हूं iptables?

इस iptablesनियम का प्रयास करें :

$ sudo iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination IP:80

उपरोक्त कहता है:

• NAT तालिका में निम्नलिखित नियम जोड़ें ( -t nat)।
• इस नियम को -Aआउटबाउंड ट्रैफ़िक ( OUTPUT) में जोड़ा जाएगा ( )।
• हम केवल TCP ट्रैफ़िक ( -p tcp) में रुचि रखते हैं ।
• हम केवल ट्रैफ़िक में रुचि रखते हैं, जिसका गंतव्य पोर्ट 80 ( --dport 80) है।
• जब हमारे पास मैच होता है, तो DNAT ( -j DNAT) पर जाएं।
• इस ट्रैफ़िक को किसी अन्य सर्वर के IP @ पोर्ट 80 ( --to-destination IP:80) पर रूट करें ।

DNAT क्या है?

DNAT
    This target is only valid in the nat table, in the PREROUTING and OUTPUT 
    chains, and user-defined chains which are only called from those chains.
    It specifies that the destination address of the packet should be modified 
    (and all future packets in  this  connection will also be mangled), and
     rules should cease being examined.

संदर्भ

• iptables मैन पेज

इसे केवल किसी विशेष गंतव्य होस्ट के लिए ट्रैफ़िक पर संचालित करने के लिए और अधिक विशिष्ट बनाया जा सकता है। उदाहरण के लिए जब पोस्टफिक्स में गलती हुई और कतार में मेल पुराने आईपी पते पर भेजना चाहते हैं।

iptables -t nat -A OUTPUT -p tcp -d {ONLY_TO_THIS_DESTINATION} --dport 25 -j DNAT --to-destination {NEW_IP}:25

यह आपको सभी आईपी पते पर बंदरगाहों का अनुवाद करने की अनुमति दे सकता है। यहां मुख्य अंतर --to-destinationफ़ील्ड में एक आईपी पते का अनुपस्थिति है ।

iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination :80