我正在嘲笑一个服务,它实际上运行在10.1.10.1上,这样做是为了将10.1.10.1的stream量redirect到127.0.0.1。 为了创造我的规则,我正在运行
iptables -t nat -A OUTPUT -p tcp -d 10.1.10.1 --dport 443 -j DNAT \ --to-destination 127.0.0.1:43000 它不报告错误,但它似乎也不会添加它; 当我运行iptables -L时,我没有看到它的任何地方。 有没有办法我可以看到什么可能出了错? 或者,这不是正确的方法吗?
iptables -L不会列出NAT规则。 要列出NAT规则,您必须运行
iptables -t nat -L
同样,对于任何基于NAT的操作(添加规则,链,删除,列表等),您必须指定-t选项。
试试:
sudo iptables -t nat -nvL
有一个问题,你是否可以在本地主机上路由https / 443? 我有完全相同的要求,但我无法路由它。