Estou tentando encaminhar a porta local 80 para a porta local 9080. Basicamente, isso funciona se eu definir
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 9080
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 9080
mas o que acontece é que não consigo acessar sites externos deste servidor. Sempre que tento abrir um site, meus pedidos acabam na minha máquina local.
Como posso dizer ao iptables para encaminhar apenas solicitações para qualquer um dos meus endereços IP locais?
Você precisa alterar a segunda regra para ler:
iptables -t nat -A OUTPUT -o lo -p tcp --dport 80 -j REDIRECT --to-ports 9080
Nesse caso, você redirecionará as solicitações geradas pela sua máquina local e também destinará à sua máquina local. Portanto, conexões remotas não serão afetadas.
Tags port-forwarding iptables