背景
服务器出于安全设置原因,通常不直接使用80端口。这时就需要进行NAT,把80端口映射到实际提供web服务的端口。
1、添加NAT设置
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8180
2、列出路由信息
iptables -t nat -vnL PREROUTING --line-number
3、删除指定路由信息
# iptables -t nat -vnL PREROUTING --line-number
Chain PREROUTING (policy ACCEPT 3505 packets, 207K bytes)
num pkts bytes target prot opt in out source destination
1 162 8848 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8080
2 0 0 REDIRECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 8081
# iptables -t nat -D PREOUTING 2