La cible REDIRECT
est utilisée pour rediriger les paquets et les flux vers la machine
elle-même. Ceci veut dire que nous pouvons, par exemple
REDIRECT tous les
paquets destinés aux ports HTTP
vers un proxy HTTP comme Squid, sur notre propre machine. Les
paquets générés localement sont mappés vers les adresses 127.0.0.1.
En d'autres termes, elle réécrit les adresses de destination vers
votre propre machine pour les paquets qui sont transmis, ou quelque
chose comme ça. La cible REDIRECT est très utile quand
vous voulez, par exemple, faire du proxy transparent, où l'hôte du
LAN n'a pas connaissance du
proxy.
Notez que la cible REDIRECT est uniquement valide
dans les chaînes PREROUTING et
OUTPUT de la table nat. Elle est
aussi valide dans les chaînes définies par l'utilisateur.
REDIRECT ne prend
qu'une option, comme décrit ci-dessous.
Tableau 11.13. Options de la cible REDIRECT
| Option | --to-ports |
| Exemple | iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 |
| Explication |
L'option --to-ports spécifie le port de destination, ou la plage de ports, à utiliser. Sans --to-ports, le port de destination n'est jamais modifié. Ceci est spécifié, comme au-dessus --to-ports 8080 dans les cas où nous voulons seulement préciser un seul port. Si nous voulons spécifier une plage de ports, nous écrirons --to-ports 8080-8090, qui indique à la cible REDIRECT de rediriger les paquets vers les ports 8080 jusqu'à 8090. Cette option n'est disponible que dans les règles spécifiant le protocole TCP ou UDP avec le module --protocol. |
![[Note]](/images/note.png) |
Note |
|---|---|
|
Fonctionne avec les noyaux Linux 2.3, 2.4, 2.5 et 2.6. |