Hijacking de porta do Iptables

1

Eu tenho um aplicativo escutando na porta 2000. Eu quero proxy todo o tráfego para esta porta (originando localmente) para uma porta diferente, digamos 4000.

Agora eu estou fazendo algo assim.

iptables -t nat -A OUTPUT -p tcp --dport 2000 -d 127.0.0.1 -j DNAT --to-destination 127.0.0.1:4000

Isso funciona enquanto não houver nada em 2000. se eu fizer telnet para 2000, o tráfego será roteado para 4000 como esperado. Mas, se houver algo que escute em 2000, o tráfego não será seqüestrado ou intermediado por proxy. Existe uma maneira de conseguir isso?

    
por deadc0de 19.06.2017 / 07:05

0 respostas