Redirecionar o tráfego da web para o servidor local

0

Eu vi este par de comandos:

iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -i wlan0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.42.1:3128
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

Como posso alterar isso para redirecionar todo o tráfego da web para 192.168.1.65 na porta 43594?

    
por user2997204 15.03.2016 / 17:23

2 respostas

0

iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -i wlan0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.65:43594
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.65:43594
    
por 15.03.2016 / 18:08
0

Parece que você quer um proxy transparente. Verifique este manual , se for o caso. Primeiro de tudo você precisa aceitar conexão com a sua porta:

iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.1.65 -i eth0 -o eth0 -p tcp --dport 43594 -j ACCEPT

O próximo passo é modificar a tabela de rede para rotear todo o tráfego de e para fora corretamente:

iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.1.65 -p tcp --dport 80 -j DNAT --to 192.168.1.65:43594

NOTA: esta linha é fornecida:

iptables -t nat -A POSTROUTING -j MASQUERADE

é para tráfego de roteamento

    
por 15.03.2016 / 18:23