Eu vi este par de comandos:
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -i wlan0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.42.1:3128
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
Como posso alterar isso para redirecionar todo o tráfego da web para 192.168.1.65 na porta 43594?
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -i wlan0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.65:43594
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.65:43594
Parece que você quer um proxy transparente. Verifique este manual , se for o caso. Primeiro de tudo você precisa aceitar conexão com a sua porta:
iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.1.65 -i eth0 -o eth0 -p tcp --dport 43594 -j ACCEPT
O próximo passo é modificar a tabela de rede para rotear todo o tráfego de e para fora corretamente:
iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.1.65 -p tcp --dport 80 -j DNAT --to 192.168.1.65:43594
NOTA: esta linha é fornecida:
iptables -t nat -A POSTROUTING -j MASQUERADE
é para tráfego de roteamento