请教iptables根据用户转发端口数据的规则
各位大侠,请教一个问题,
iptables -t nat -A POSTROUTING -m owner --uid-owner nobody -j SNAT --to-source 192.168.0.2
这条规则可以把nobody用户的数据通过192.168.0.2路由,其他用户的数据通过默认网关路由。
想修改一下规则,nobody用户--dport=80的数据,通通转发到192.168.0.2:80端口上,非80端口的数据依旧经过默认网关,怎么设置啊.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
--jump DNAT 是修改目的端口的操作,而PREROUTING没有这个功能,这个链可以修改源端口,所以它报这个错
提供一个详细的网址 http://w.gdu.me/wiki/Linux/iptables_forward_internetshare.html
我修改了一下,
iptables -t nat -A PREROUTING -m owner --uid-owner nobody -p tcp -m tcp --dport 80 --jump DNAT --to-destination 192.168.0.2:80
但提示x_tables: ip_tables: owner match: used from hooks PREROUTING, but only valid from OUTPUT/POSTROUTING
不能用于PREROUTING。
怎么解决啊,各位大侠