如何在本地使用iptables将出站流量重定向到端口80？

我正在尝试使用本地重定向Ubuntu计算机上的端口iptables。类似于透明代理。我想捕捉所有试图将系统保留在端口80上并将其重定向到远程主机和端口的信息。

我可以使用NAT和预路由功能来实现此目的iptables吗？

尝试以下iptables规则：

$ sudo iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination IP:80

上面说：

• 将以下规则添加到NAT表（-t nat）。
• 此规则将附加（-A）到出站流量（OUTPUT）。
• 我们只对TCP通信量（-p tcp）感兴趣。
• 我们仅对目标端口为80（--dport 80）的流量感兴趣。
• 进行比赛时，跳至DNAT（-j DNAT）。
• 将此流量路由到其他服务器的IP @端口80（--to-destination IP:80）。

什么是DNAT？

DNAT
    This target is only valid in the nat table, in the PREROUTING and OUTPUT 
    chains, and user-defined chains which are only called from those chains.
    It specifies that the destination address of the packet should be modified 
    (and all future packets in  this  connection will also be mangled), and
     rules should cease being examined.

参考文献

• iptables手册页

可以使其更具体，以便仅对到达特定目标主机的流量进行操作。例如，当postfix出错时，队列中的邮件要发送到旧的ip地址。

iptables -t nat -A OUTPUT -p tcp -d {ONLY_TO_THIS_DESTINATION} --dport 25 -j DNAT --to-destination {NEW_IP}:25

这可以允许您将端口转换为所有IP地址。这里的主要区别是该--to-destination字段中缺少IP地址。

iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination :80