我正在尝试将所有输出HTTP和HTTPS数据包redirect到我的自定义链,但它不起作用
这是我的规则
iptables -t nat -N CUSTOMCHAIN iptables -t nat -A PREROUTING -p tcp --dport 443 -j CUSTOMCHAIN iptables -t nat -A PREROUTING -p tcp --dport 80 -j CUSTOMCHAIN 但是这不起作用,当我尝试使用wget或curl那样的wget somesite.com它不会被redirect。
这是统计输出。
Chain PREROUTING (policy ACCEPT 7 packets, 1418 bytes) num pkts bytes target prot opt in out source destination 1 0 0 CUSTOMCHAIN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 2 0 0 CUSTOMCHAIN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 3 0 0 CUSTOMCHAIN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 4 0 0 CUSTOMCHAIN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 5 0 0 CUSTOMCHAIN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
请帮忙,可能是错的?
UPDATE
有人可以解释什么时候iptables -t nat -A PREROUTING -p tcp --dport 443 -j CUSTOMCHAIN这个规则会被触发吗? 仅适用于传入的包?