Вопросы Теги

Как я могу перенаправить исходящий трафик для портирования 80 использований iptables локально?

Хороший вопрос и интересная команда.Что это такое? Debian?

Однако я искал значение "размера" на домашней странице для команды lshw.

Таким образом, в основном это показывает, как HT работает: Вместо всего одного внутреннего конвейера команд ЦП Вы получаете два конвейера с половиной тактовой частоты.

Половина тактовой частоты propably чувствует себя достаточно хорошо, чтобы постоянно питаться к - но процессор может сделать свою работу над обоими конвейерами одновременно.

Заключение: HT в порядке, так как он может использовать центральные процессоры внутренние возможности к его самому полному. Кроме этого центральные процессоры являются propably никогда узким местом в наше время.

Вы должны были бы кодировать, который находится в кэше ЦП, который выполняется, не будучи выгруженным для использования в своих интересах полной скорости ЦП - и даже затем результат должен быть записан в где-нибудь - пропускная способность RAM будет propably меньшей, чем ЦП-througput любой путь.

19
08.08.2013, 09:08
3 ответа

Попробуйте это iptables правило:

$ sudo iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination IP:80

Вышеупомянутое говорит:

  • Добавьте следующее правило к таблице NAT (-t nat).
  • Это правило будет добавлено (-A) к исходящему трафику (OUTPUT).
  • Мы только интересуемся трафиком TCP (-p tcp).
  • Мы только интересуемся трафиком, кто целевой порт, 80 (--dport 80).
  • Когда мы имеем соответствие, переходим к DNAT (-j DNAT).
  • Направьте этот трафик к IP некоторого другого сервера порт 80 (--to-destination IP:80).

Что такое DNAT?

DNAT
    This target is only valid in the nat table, in the PREROUTING and OUTPUT 
    chains, and user-defined chains which are only called from those chains.
    It specifies that the destination address of the packet should be modified 
    (and all future packets in  this  connection will also be mangled), and
     rules should cease being examined.

Ссылки

30
27.01.2020, 19:44
  • 1
    благодарит за это, но это, кажется, не работает. Я однако с тех пор нашел это, которое действительно работает. –  pjf 08.08.2013, 09:20
  • 2
    sudo iptables-t туземные-A ПРОИЗВОДЯТ-p tcp - dport 80-j DNAT - xx.xx.xx.xx:3128 –  pjf 08.08.2013, 09:21
  • 3
    к месту назначения, Является этим, потому что это локально а не через шлюз? Ваш SNAT работал бы через шлюз? –  pjf 08.08.2013, 09:22
  • 4
    @pjf - Думаю, да. Я обновил свой ответ. –  slm♦ 08.08.2013, 09:25
  • 5
    @pjf - Я нашел оба правила и был в процессе обновления моего ответа с обоими. Я не был уверен, в какой ситуации Вы были все же. спасибо –  slm♦ 08.08.2013, 09:30
[1184178] Это позволяет транслировать порты на все IP-адреса. Основное отличие здесь в отсутствии IP-адреса в поле [1184557]-назначение[1184558].
    • 4
    27.01.2020, 19:44

    Это можно сделать более конкретным для работы только с трафиком к конкретному целевому хосту. Например, когда postfix допустил ошибку, и письма в очереди хотят быть отправлены на старый IP-адрес. 

    iptables -t nat -A OUTPUT -p tcp -d {ONLY_TO_THIS_DESTINATION} --dport 25 -j DNAT --to-destination {NEW_IP}:25
    7
    27.01.2020, 19:44

    Теги

    Похожие вопросы