답변:
이 iptables
규칙을 시도하십시오 :
$ sudo iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination IP:80
위의 내용은 다음과 같습니다.
-t nat
)에 다음 규칙을 추가하십시오 .-A
아웃 바운드 트래픽 ( OUTPUT
)에 추가됩니다 ( ).-p tcp
) 에만 관심이 있습니다.--dport 80
) 인 트래픽에만 관심이 있습니다 .-j DNAT
)로 이동합니다.--to-destination IP:80
)으로 라우팅하십시오 .DNAT
This target is only valid in the nat table, in the PREROUTING and OUTPUT
chains, and user-defined chains which are only called from those chains.
It specifies that the destination address of the packet should be modified
(and all future packets in this connection will also be mangled), and
rules should cease being examined.
이를 통해 포트를 모든 IP 주소로 변환 할 수 있습니다. 여기서 가장 큰 차이점은 --to-destination
필드에 IP 주소가 없다는 것입니다 .
iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination :80
firewalld
?