Eu não entendo o que esse comando iptables realmente faz. Alguém pode explicar?
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
Eu faço entender que os pacotes tcp destinados à porta 80 são redirecionados para a porta localhost 10000. No entanto, minha pergunta específica é esta: se um pacote de entrada corresponde (ou seja, é tcp e destinado a porta 80), então a porta é reescrita no cabeçalho TCP para 10000? E o IP de destino no cabeçalho IP é reescrito para 127.0.0.1 ou deixado como está?
Se alguma das duas entradas acima for alterada, as somas de verificação de cabeçalho são recalculadas?
E, finalmente, se eu escrever um servidor TCP em localhost escutando na porta 10000 e um navegador for redirecionado para mim, como faço proxy na conexão do navegador se o IP de destino for sobrescrito? Use o cabeçalho do host?
Tags iptables routing http-proxy