Как я могу перенаправить исходящий трафик на порт 80, используя iptables локально?

Я пытаюсь локально перенаправить порты на моей машине с Ubuntu, используя iptables. Похоже на прозрачное проксирование. Я хочу поймать что-нибудь, пытаясь оставить мою систему на порту 80 и перенаправить ее на удаленный хост и порт.

Могу ли я добиться этого с помощью функций NAT и предварительной маршрутизации iptables?

Попробуйте это iptablesправило:

$ sudo iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination IP:80

Выше сказано:

• Добавьте следующее правило в таблицу NAT ( -t nat).
• Это правило будет добавлено ( -A) к исходящему трафику ( OUTPUT).
• Нас интересует только TCP-трафик ( -p tcp).
• Нас интересует только трафик, чей порт назначения - 80 ( --dport 80).
• Когда у нас будет совпадение, перейдите к DNAT ( -j DNAT).
• Направьте этот трафик на IP-порт другого сервера 80 ( --to-destination IP:80).

Что такое ДНАТ?

DNAT
    This target is only valid in the nat table, in the PREROUTING and OUTPUT 
    chains, and user-defined chains which are only called from those chains.
    It specifies that the destination address of the packet should be modified 
    (and all future packets in  this  connection will also be mangled), and
     rules should cease being examined.

Ссылки

• Страница справочника iptables

Это можно сделать более конкретным, чтобы работать только с трафиком к конкретному хосту назначения. Например, когда postfix допустил ошибку и письма в очереди хотят быть отправлены на старый IP-адрес.

iptables -t nat -A OUTPUT -p tcp -d {ONLY_TO_THIS_DESTINATION} --dport 25 -j DNAT --to-destination {NEW_IP}:25

Это может позволить вам переводить порты на все IP-адреса. Основным отличием здесь является отсутствие IP-адреса в --to-destinationполе.

iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination :80