DNAT

-j DNAT [options]

常用的options

  • --to-destination [ipaddr[-ipaddr]][:port[-port]]

这是一个Terminating Target

示例

  • 只变IP

iptables -t nat -I OUTPUT -d 1.1.1.1 --to-destination 172.26.0.4

  • 端口有变

由于只有部分协议(TCPUDPDCCPSCTP)才有端口这个属性,所以在包含有端口时,必须指定协议类型;也就是说,这个包在匹配时,必须要匹配到上述四个扩展中的某一个

iptables -t nat -I OUTPUT -p tcp --to-destination 172.26.0.4:8080

上述的规则就会把从本机上所有进程发出去的TCP包,都转到172.26.0.4:8080

PreviousTarget-ExtensionsNextLOG

Last updated