localhost에 대해 iptables 포트 경로 재 지정이 작동하지 않습니다

포트 443에서 내부 포트 8080으로 모든 트래픽을 리디렉션하고 싶습니다. iptables에이 구성을 사용하고 있습니다.

iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp \
         --dport 443 -j REDIRECT --to-ports 8080

이것은 모든 외부 클라이언트에서 작동합니다. 그러나 동일한 maschine에서 포트 443에 액세스하려고하면 연결 거부 오류가 발생합니다.

wget https://localhost

로컬 트래픽도 리디렉션하도록 iptables 규칙을 확장하려면 어떻게해야합니까?

루프백 인터페이스에서 PREROUTING을 사용하지 않으므로 OUTPUT 규칙도 추가해야합니다.

iptables -t nat -I PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8080
iptables -t nat -I OUTPUT -p tcp -o lo --dport 443 -j REDIRECT --to-ports 8080

로컬 호스트에서 다른 시스템으로 패킷을 리디렉션하려면 규칙 :

 iptables -t nat -A OUTPUT -o lo -d 127.0.0.1 -p tcp --dport 443 -j DNAT  --to-destination 10.x.y.z:port

작동하지만 커널 에서이 옵션을 활성화해야합니다.

sysctl -w net.ipv4.conf.all.route_localnet=1

커널 설정이 없으면 작동하지 않습니다.

이것은 어떤가요?

iptables -t nat -A 출력 -d 127.0.0.1 -p tcp --dport 443 -j 리디렉션-포트 8080

연결 거부 오류가 발생 했다고 말했습니다 . 이것은 연결하려는 포트에서 로컬 프로세스 수신 대기가 없음을 의미합니다! 청취 프로세스를 확인하려면 다음 명령을 사용하십시오.

$ sudo netstat -lnp | grep 8080

규칙을 적용한 후 포트 8080에서 수신 대기하는 프로세스가 있어야합니다.

대신 다음 규칙이 있어야합니다.

$ iptables -t nat -I OUTPUT --source 0/0 --destination 0/0 -p tcp
                                       --dport 443 -j REDIRECT --to-ports 8080

로컬 호스트에서 전송한다는 것을 기억하십시오. 따라서 출력 패킷을 리디렉션해야합니다.