La cible REDIRECT est utilisée pour rediriger les paquets
et les flux vers la machine elle-même. Ceci veut dire que nous pouvons,
par exemple REDIRECT tous les paquets destinés aux ports
HTTP vers un proxy HTTP comme Squid, sur notre propre
machine. Les paquets générés localement sont mappés vers les adresses
127.0.0.1. En d'autres termes, elle réécrit les adresses de destination
vers votre propre machine pour les paquets qui sont transmis, ou quelque
chose comme ça. La cible REDIRECT est très utile
quand vous voulez, par exemple, faire du proxy transparent, où l'hôte
du LAN n'a pas connaissance du proxy.
Notez que la cible REDIRECT est uniquement valide dans les
chaînes PREROUTING et OUTPUT
de la table nat. Elle est aussi valide dans les chaînes définies par
l'utilisateur. REDIRECT ne prend qu'une option, comme
décrit ci-dessous.
Tableau 11.13. Options de la cible REDIRECT
| Option | --to-ports |
| Exemple | iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 |
| Explication |
L'option --to-ports spécifie le port de destination, ou la plage de ports, à utiliser. Sans --to-ports, le port de destination n'est jamais modifié. Ceci est spécifié, comme au-dessus --to-ports 8080 dans les cas où nous voulons seulement préciser un seul port. Si nous voulons spécifier une plage de ports, nous écrirons --to-ports 8080-8090, qui indique à la cible REDIRECT de rediriger les paquets vers les ports 8080 jusqu'à 8090. Cette option n'est disponible que dans les règles spécifiant le protocole TCP ou UDP avec le module --protocol. |
![[Note]](images/note.png)
|
Note |
|---|---|
|
Fonctionne avec les noyaux Linux 2.3, 2.4, 2.5 et 2.6. |
| Précédent | Niveau supérieur | Suivant |
| 11.17. QUEUE target | Sommaire | 11.19. Cible REJECT |
![[Linux France logo]](./../../images/lf-petit.png)
Vous êtes ici : 