用于本地连接的 iptables

Question

在“服务器 A”上，我有一个服务在端口 1445 上运行。“服务器 B”可以通过以下规则连接到端口 445 上的“服务器 A”：

iptables -t nat -A PREROUTING -d www.kunde.de -p tcp -m tcp --dport 445 -j REDIRECT --to-ports 1445

这不适用于在“服务器 A”上发起的连接，即本地连接。我能做什么？

Answer 1

iptables -t nat -A 输出 -d www.kunde.de -p tcp -m tcp --dport 445 -j 重定向 --to-ports 1445

因为本地产生的数据包通过 OUTPUT，而不是通过 PREROUTING。