有两个IP与一个物理networking接口eth0和eth0:0相关联。
以下工作适用于第一个界面:
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 Howerver同样不适用于第二个界面:
iptables -A PREROUTING -t nat -i eth0:0 -p tcp --dport 80 -j REDIRECT --to-port 8080
还试过:
iptables -A PREROUTING -t nat -p tcp --dport 80 -d $THE_IP -j REDIRECT --to-port 8080
所以问题是如何在虚拟接口上redirect。
你没有。 别名接口是一种符号约定,实际上并不存在于iptables漫游的内核深处。 使用一个IP地址(你的第三个示例命令已经中断了,并且会产生一个错误信息,这个错误信息应该会引导你),一切都会好起来的。
您应该使用TUN / TAP界面来完成这项工作。 有关更多详细信息,请参阅本教程 。