iptables的端口转发，目标服务器怎样获取到原来的目标地址

在iptables端口转发时，可以使用DNAT（Destination NAT）来将原始目标地址和端口替换为新的目标地址和端口。当目标服务器收到数据包时，它将看到新的目标地址和端口，并将响应发送回该地址和端口。

如果要将原始目标地址传递给目标服务器，可以使用SNAT（Source NAT）来替换源地址和端口。这样，当目标服务器收到响应时，它将看到原始目标地址和端口，并将响应发送回该地址和端口。

总之，在iptables端口转发中，可以使用DNAT和SNAT来传递原始目标地址和端口。

相关问题

iptables 将接收到的数据转发至指定ip 端口

要将接收到的数据转发至指定的IP地址和端口，可以使用iptables的DNAT规则。具体操作步骤如下：

1. 首先开启IP转发功能，确保系统能够进行数据转发。可以通过修改 /etc/sysctl.conf 文件中的 net.ipv4.ip_forward=1 来开启IP转发。

2. 使用iptables添加DNAT规则，将接收到的数据转发至指定IP地址和端口。例如，将所有来自本地网卡eth0的TCP请求转发至IP地址为192.168.1.100，端口为8080的服务器上，命令如下：

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100:8080

这条命令的含义是：当接收到本地网卡eth0上的TCP请求，目标端口为80时，将数据包的目标IP地址和端口改为192.168.1.100:8080，然后继续进行路由转发。

注意，这条命令只是添加了一条iptables规则，如果要使规则生效，还需要保存规则并启用iptables服务。可以使用以下命令来保存规则并启用iptables服务：

iptables-save >/etc/sysconfig/iptables
systemctl restart iptables

iptables实现url白名单方式过滤，同时支持端口转发

要使用iptables实现URL白名单过滤并支持端口转发，可以结合使用iptables的`string`模块和`nat`表。下面是一个示例：

1. 首先，确保你的系统上已经安装了iptables和`string`模块。如果没有安装，可以使用适合你的Linux发行版的包管理器进行安装。

2. 创建一个新的iptables链，用于处理HTTP请求：

   iptables -N URL_FILTER

3. 在新链中添加规则，匹配URL的关键字，并将匹配的请求转发到特定的目标（例如，允许连接或重定向到其他端口）：

   iptables -A URL_FILTER -m string --string "example.com" --algo bm -j ACCEPT
   iptables -A URL_FILTER -j DNAT --to-destination <新目标IP>:<新目标端口>

上述规则将匹配所有包含"example.com"的URL，并允许与该URL相关的连接。如果你想将这些连接重定向到其他端口，可以使用`DNAT`目标来指定新的目标IP和端口。

4. 将新链与输入流量关联，以便所有进入系统的HTTP请求都经过URL过滤：

   iptables -A INPUT -p tcp --dport 80 -j URL_FILTER

这将将所有TCP端口80上的请求转发到URL过滤链。

5. 如果你还想支持端口转发，可以在`nat`表中添加规则，将被重定向的流量转发到新的目标IP和端口：

   iptables -t nat -A PREROUTING -p tcp --dport <原始端口> -j DNAT --to-destination <新目标IP>:<新目标端口>
   iptables -t nat -A POSTROUTING -j MASQUERADE

上述规则将将来自原始端口的流量转发到新的目标IP和端口，并通过MASQUERADE选项进行网络地址转换。

请注意，上述示例只是一个简单的演示，实际情况可能更加复杂。你可以根据自己的需求和情况进行定制。同时，iptables只能过滤TCP流量，并且在处理大量规则时可能会影响性能。因此，对于更复杂的URL过滤需求和端口转发，可能需要考虑使用专门的代理服务器或防火墙软件。