网络防火墙之REDIRECT

网络防火墙

REDIRECT：

　　NAT表

　　可用于：PREROUTING OUTPUT 自定义链

　　通过改变目标IP和端口，将接受的包转发至不同端口

　　　　--to-ports port[-port]

 

准备：

firewall：开启ip_forward功能

　　[root@firewall ~]#vim /etc/sysctl.conf

　　net.ipv4.ip_forward = 1

　　[root@firewall ~]#sysctl -p

　　[root@firewall ~]#sysctl -a

 

场景：服务端口转发

示例：

iptables -t nat -A PREROUTING -d 10.0.0.108-p tcp --dport 80 -j REDIRECT --to-ports 8080

示例：承接DNAT

[root@CentOS7-108 ~]# iptables -t nat -A PREROUTING -d 10.0.0.108 -p tcp --dport 80 -j REDIRECT --to-ports 8080