开发者社区> 问答> 正文

请教iptables根据用户转发端口数据的规则

各位大侠,请教一个问题,

iptables -t nat -A POSTROUTING -m owner --uid-owner nobody -j SNAT --to-source 192.168.0.2

这条规则可以把nobody用户的数据通过192.168.0.2路由,其他用户的数据通过默认网关路由。

想修改一下规则,nobody用户--dport=80的数据,通通转发到192.168.0.2:80端口上,非80端口的数据依旧经过默认网关,怎么设置啊.

展开
收起
a123456678 2016-06-15 14:29:10 3932 0
1 条回答
写回答
取消 提交回答
  • 我修改了一下,

    iptables -t nat -A PREROUTING -m owner --uid-owner nobody -p tcp -m tcp --dport 80 --jump DNAT --to-destination 192.168.0.2:80

    但提示x_tables: ip_tables: owner match: used from hooks PREROUTING, but only valid from OUTPUT/POSTROUTING

    不能用于PREROUTING。

    2019-07-17 19:39:10
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
探索连接的最后十秒钟“落时”的网关 立即下载
低代码开发师(初级)实战教程 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载