iptables chuyển hướng cổng không hoạt động cho localhost

Tôi muốn chuyển hướng tất cả lưu lượng truy cập từ cổng 443 sang cổng nội bộ 8080. Tôi đang sử dụng cấu hình này cho iptables:

iptables -t nat -I PREROUTING --source 0/0 --destination 0/0 -p tcp \
         --dport 443 -j REDIRECT --to-ports 8080

Điều này làm việc cho tất cả các khách hàng bên ngoài. Nhưng nếu tôi đang cố truy cập vào cổng 443 từ cùng một maschine thì tôi sẽ gặp lỗi từ chối kết nối.

wget https://localhost

Làm cách nào tôi có thể mở rộng quy tắc iptables để chuyển hướng lưu lượng truy cập cục bộ?

Giao diện PREROUTING không được sử dụng bởi giao diện loopback, bạn cũng cần thêm quy tắc OUTPUT:

iptables -t nat -I PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8080
iptables -t nat -I OUTPUT -p tcp -o lo --dport 443 -j REDIRECT --to-ports 8080

Để chuyển hướng các gói từ localhost sang máy khác theo quy tắc:

 iptables -t nat -A OUTPUT -o lo -d 127.0.0.1 -p tcp --dport 443 -j DNAT  --to-destination 10.x.y.z:port

sẽ hoạt động, NHƯNG bạn cũng cần kích hoạt tùy chọn này trong kernel:

sysctl -w net.ipv4.conf.all.route_localnet=1

Không có cài đặt kernel đó, nó sẽ không hoạt động.

Còn cái này thì sao?

iptables -t nat -A OUTPUT -d 127.0.0.1 -p tcp --dport 443 -j GIẢM GIÁ --to-port 8080

Bạn nói rằng bạn đang nhận được kết nối từ chối lỗi. Điều này có nghĩa là không có quá trình nghe cục bộ trên cổng mà bạn đang cố gắng kết nối! Để kiểm tra các quá trình nghe, sử dụng lệnh:

$ sudo netstat -lnp | grep 8080

Sau khi áp dụng quy tắc, bạn nên có một quá trình lắng nghe trên cổng 8080 để được kết nối.

Có vẻ như bạn nên có quy tắc sau:

$ iptables -t nat -I OUTPUT --source 0/0 --destination 0/0 -p tcp
                                       --dport 443 -j REDIRECT --to-ports 8080

Hãy nhớ rằng bạn đang gửi từ localhost. Vì vậy, bạn cần chuyển hướng gói đầu ra.