我有一个应用程序试图连接到10.0.0.172。 我想这些连接被redirect到本地主机。 达到这个目标的最好方法是什么?
(我刚才知道/ etc / hosts只适用于DNS请求,而不适用于IP地址。)
我想我需要写一些iptables命令,但我从来没有使用过。
你需要添加一个这样的规则:
iptables -t nat -A PREROUTING -p tcp --dport 80 -s source_ip -j REDIRECT --to-ports 80 上面的例子将所有http请求redirect到同一端口80上的本地主机。当然,您可以根据需要更改端口和协议。 但是,还有一个要求,这个主机应该接收这个stream量,以便能够redirect它(如你的网关)。
如果您不需要过滤任何stream量,则可以将默认策略设置为ACCEPT INPUT 。