iptables REDIRECT target pre lo interface

Čtvrtek Únor 13 19:39:00 CET 2003

On Thu, Feb 13, 2003 at 02:53:52PM +0000, garabik-news-2002-02 na kassiopeia.juls.savba.sk wrote:
> 
> zdravim
> mam nasledujuci problem:
> snazim sa pustat apache ako nie-root, na porte 8080,
> a presmerovavam ip traffic nejako takto:
> iptables -A PREROUTING -t nat -p tcp -d 192.168.1.1 --dport 80 -j REDIRECT --to 8080
> vsetko krasne funguje, ale hodilo by sa aby sa aj z lokalneho
> pocitaca dalo pristupovat k apache na port 80.
> Skusal som rozlicne kombinacie -d 127.0.0.1, -i lo 
> a podobne, ale nejako sa mi nepodarilo natrafit na taku
> co by zafungovala. Kernel 2.4.20, iptables 1.2.7a,

Pokud je ten paket generován lokálním procesem, měl byste ho přesměrovat
v řetězci OUTPUT, ne PREROUTING. Ale pozor, je to OUTPUT v tabulce nat,
ne filter. Tedy něco na způsob

  iptables -t nat -A OUTPUT -p tcp -d 192.168.1.1 --dport 80 \
    -j REDIRECT --to 8080

                                                       Michal Kubeček