REDIRECT 目标

beyes

REDIRECT 目标用来将数据包重定向到机器的本身上，比如在 squid 中，我们可以将所有的 HTTP 数据包都重定向到 HTTP 代理（Squid）上来，这就形成一种透明代理机制，也就是 LAN 中的客户端完全感觉不到代理的存在。
需要注意的是，REDIRECT 一般仅用在 PREROUTING 和 OUTPUT 链中。 REDIRECT 只有一个 --to-ports 的选项可用。用法示例：

1. iptables -t nat -A PREROUTING -p tcp --dport 80 REDIRECT --to-ports 8080

复制代码

--to-ports 选项指定了目的端口，可以只指定单个端口，也可以指定一个端口范围；如果是指定一个端口范围，可以 --to-ports 8080-8090 这么用。还需要注意的是，该选项只能用于 TCP 或 UDP 协议，因为对于其它的协议，指定端口是没有意义的。