У меня есть ряд сервисов, которые я хотел бы запустить на непривилегированных портах и использовать iptables для сопоставления стандартных привилегированных портов непривилегированным (например, 80-> 8080).
Я читал документы iptables с netfilter.org и различные учебные пособия и форумы, и каждый пример, который я вижу, переводит IP-адрес в дополнение к пересылке порта (например, 10.0.1.1:80 -> 10.0.1.2:8080).
Так что мой вопрос, как мне кажется, довольно прост. Можно ли сделать проброс портов без Трансляция IP-адресов? Таким образом, команда iptables может выглядеть примерно так:
iptables -A PREROUTING -t nat -p tcp -d 192.168.1.1 --dport 80 -j DNAT --to 192.168.1.1:8080
Если это возможно, правильна ли указанная выше команда (при условии, что соответствующее правило FORWARD принимает соединение)?
Спасибо.
Да, ваша команда верна. Команда, представленная Arenstar, действительна только для перенаправления трафика на localhost (127.0.0.1).
Для получения дополнительной информации см. man iptables. смотреть на REDIRECT пункт.