Bagaimana saya bisa mengarahkan lalu lintas keluar ke port 80 menggunakan iptables secara lokal?

Saya mencoba untuk mengarahkan ulang porta lokal menggunakan mesin Ubuntu saya iptables. Mirip dengan proxy transparan. Saya ingin menangkap apa pun yang mencoba meninggalkan sistem saya di port 80 dan mengarahkannya ke host dan port jarak jauh.

Dapatkah saya mencapai ini menggunakan fungsi NAT dan pre-routing iptables?

Coba iptablesaturan ini :

$ sudo iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination IP:80

Di atas dikatakan:

• Tambahkan aturan berikut ke tabel NAT ( -t nat).
• Aturan ini akan ditambahkan ( -A) ke lalu lintas keluar ( OUTPUT).
• Kami hanya tertarik pada lalu lintas TCP ( -p tcp).
• Kami hanya tertarik pada lalu lintas yang memiliki port tujuan 80 ( --dport 80).
• Ketika kami memiliki kecocokan, lompat ke DNAT ( -j DNAT).
• Rutekan lalu lintas ini ke beberapa IP @ port 80 server lain ( --to-destination IP:80).

Apa itu DNAT?

DNAT
    This target is only valid in the nat table, in the PREROUTING and OUTPUT 
    chains, and user-defined chains which are only called from those chains.
    It specifies that the destination address of the packet should be modified 
    (and all future packets in  this  connection will also be mangled), and
     rules should cease being examined.

Referensi

• halaman manual iptables

Ini dapat dibuat lebih spesifik untuk beroperasi hanya pada lalu lintas ke host tujuan tertentu. Misalnya ketika postfix membuat kesalahan dan mail dalam antrian ingin dikirim ke alamat ip lama.

iptables -t nat -A OUTPUT -p tcp -d {ONLY_TO_THIS_DESTINATION} --dport 25 -j DNAT --to-destination {NEW_IP}:25

Ini memungkinkan Anda menerjemahkan port ke semua alamat IP. Perbedaan utama di sini adalah tidak adanya alamat IP di --to-destinationlapangan.

iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination :80