ไม่สามารถเปลี่ยนเส้นทางไปยัง localhost?

สมมติว่าฉันมีเครือข่ายที่มีเซิร์ฟเวอร์กำหนดเส้นทางการเชื่อมต่อทั้งหมดจากภายในเครือข่ายไปยังอินเทอร์เน็ต ฉันจะตั้งค่า iptables ได้อย่างไรเพื่อแทนที่จะกำหนดเส้นทางการเชื่อมต่อขาเข้ากับอินเทอร์เน็ตมันจะเปลี่ยนเส้นทางไปที่ localhost พอร์ต 8080 ความช่วยเหลือทั้งหมดได้รับการชื่นชม

sysctl net.ipv4.ip_forward=1 
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:8080

ที่สามารถทำได้ด้วย iptablesแต่มีเฉพาะเคอร์เนล & gt; = 3.6

คุณจะต้องทำ:

sysctl -w net.ipv4.conf.all.route_localnet=1
iptables -t nat -I PREROUTING -p tcp --dport 80 -j DNAT --to 127.0.0.1:8080

ip_forward ไม่จำเป็นเพราะแพ็คเก็ตไม่ได้ส่งต่อ แต่ถ้าคุณไม่รวม sysctl route_localnet (ซึ่งใช้งานได้เฉพาะในเมล็ด & gt; = 3.6) แพ็คเก็ตจะถูกทิ้งโดยเคอร์เนลเพราะถือว่าเป็น "ดาวอังคาร" ซึ่งมาจากด้านนอกและมีที่อยู่ปลายทางที่ 127.0.0.1