请问iptables中的rediret是否转发到本机的端口？

Knud

1. 在防火墙所在的机子内部转发包或流到另一个端口。比如，我们可以把所有去往端口HTTP的包REDIRECT到HTTP proxy（例如squid），当然这都发生在我们自己的主机内部。本地生成的包都会被映射到127.0.0.1。换句话说，这个target把要转发的包的目的地址改写为我们自己机子的IP。我们在做透明代理（LAN内的机子根本不需要知道代理的存在就可以正常上网）时，这个target可是起了很大作用的。
   
2. 
   
3. 注意，它只能用在nat表的PREROUTING、OUTPUT链和被它们调用的自定义链里。 REDIRECT只有一个选项：
   
4. 
   
5. Table 6-20. REDIRECT target
   
6. Option         --to-ports
   
7. Example         iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
   
8. Explanation         在指定TCP或UDP协议的前提下，定义目的端口，方式如下：
   
9. 
   
10. 1、不使用这个选项，目的端口不会被改变。
    
11. 
    
12. 2、指定一个端口，如--to-ports 8080
    
13. 
    
14. 3、指定端口范围，如--to-ports 8080-8090

复制代码

Knud

拱上来给大家看看。