INBOUND / OUTBOUND 포트 변경

외부에서 서버로 들어오는 (INBOUND) 포트를 A 에서 B로 리다이렉트 해야 할 경우가 있다.

예를 들어 80으로 들어오는 포트를 서버에서는 7080으로 LISTEN 해야 한다면 iptables에서 변경하자.

# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 7080

또한, 서버에서 외부로 나가는 (OUTBOUND) 포트를 A에서 B로 리다이렉트해야 할 경우가 있다.

예를 들어 80으로 나가는 포트를 외부에서는 60000 으로 LISTEN 하고 있다면 iptables에서 변경하자.

# iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-port 60000 

혹은

# iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination :60000

변경사항을 반영하려면

# /sbin/service iptables save

# /sbin/service iptables restart

nat 룰을 조회하려면

# iptables -t nat -L -n -v