iptables পোর্ট পুনর্নির্দেশ লোকালহোস্টের জন্য কাজ করছে না

আমি 443 বন্দর থেকে সমস্ত ট্র্যাফিককে অভ্যন্তরীণ বন্দরে 8080 এ পুনঃনির্দেশিত করতে চাই t আমি এই কনফিগারটি আইপটিবলের জন্য ব্যবহার করছি:

iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp \
         --dport 443 -j REDIRECT --to-ports 8080

এটি সমস্ত বাহ্যিক ক্লায়েন্টদের জন্য কাজ করে। তবে যদি আমি একই মাসচাইন থেকে 443 বন্দরটি অ্যাক্সেস করার চেষ্টা করছি তবে আমি একটি সংযোগ অস্বীকার করার ত্রুটি পেয়ে যাব।

wget https://localhost

স্থানীয় ট্র্যাফিককেও পুনর্নির্দেশের জন্য আমি কীভাবে আইপিটিবেলস বিধি বাড়িয়ে দিতে পারি?

লুপব্যাক ইন্টারফেস দ্বারা প্রেরুটিং ব্যবহৃত হয় না, আপনাকে একটি OUTPUT নিয়মও যুক্ত করতে হবে:

iptables -t nat -I PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8080
iptables -t nat -I OUTPUT -p tcp -o lo --dport 443 -j REDIRECT --to-ports 8080

প্যাকেটগুলিকে লোকালহোস্ট থেকে অন্য মেশিনে পুনর্নির্দেশের নিয়ম:

 iptables -t nat -A OUTPUT -o lo -d 127.0.0.1 -p tcp --dport 443 -j DNAT  --to-destination 10.x.y.z:port

কাজ করবে, তবে কার্নেলের মধ্যে আপনাকে এই বিকল্পটি সক্ষম করতে হবে:

sysctl -w net.ipv4.conf.all.route_localnet=1

কার্নেল সেটিংস ছাড়াই এটি কাজ করবে না।

এ কেমন?

iptables -t nat -A OUTPUT -d 127.0.0.1 -p tcp --dport 443 -j reddire - to-port 8080

আপনি বলেছিলেন যে আপনি সংযোগ অস্বীকার করার ত্রুটি পেয়ে যাচ্ছেন। এর অর্থ হ'ল যে পোর্টটিতে আপনি সংযোগ দেওয়ার চেষ্টা করছেন সেখানে কোনও স্থানীয় প্রক্রিয়া শুনছে না! শ্রবণ প্রক্রিয়াগুলি পরীক্ষা করতে, কমান্ডটি ব্যবহার করুন:

$ sudo netstat -lnp | grep 8080

নিয়ম প্রয়োগ করার পরে, সংযোগ পেতে আপনার 8080 বন্দরটিতে একটি প্রক্রিয়া শোনানো উচিত।

পরিবর্তে আপনার নিম্নলিখিত নিয়ম থাকা উচিত বলে মনে হচ্ছে:

$ iptables -t nat -I OUTPUT --source 0/0 --destination 0/0 -p tcp
                                       --dport 443 -j REDIRECT --to-ports 8080

মনে রাখবেন আপনি লোকালহোস্ট থেকে প্রেরণ করছেন। সুতরাং, আপনার আউটপুট প্যাকেট পুনর্নির্দেশ করা প্রয়োজন।