我想让iptables从内部从一个端口redirect到另一个,只有当一个服务正在监听那个端口。 可能吗?
AFAIK IPtables没有足够的信息来做到这一点。 您可能需要编写一个脚本,使用netcat或netstat中的数据来确定端口是否正在侦听,如果是,则redirect。 从cron运行该脚本。
当然,你可以做到这一点:
iptables -t nat -A PREROUTING -i ethx -p tcp –dport $ srcPort -j REDIRECT – 到端口$ dstPort