这个要用到DNAT, 比如你的机器ip地址是1.2.3.4,如果你想访问这个机器上的80端口,但是你的程序没有root权限,只能绑定在8080端口,可以使用以下规则(1.2.3.4这个地址是绑定在eth1上的):
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
或者使用如下的规则:
iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth1 -j DNAT --to 1.2.3.4:8080
使用后者的话,可以吧通讯转发到非本地地址,也就是别的机器上。只要替换--to后面的ip地址和端口即可。如果是转发到本地的另外一个端口,还是建议使用第一种方法,简单,而且不需要在本地ip地址发生变化以后,修改iptables的规则。
阅读(2403) | 评论(0) | 转发(0) |
