将外部IP重定向到本地主机？

iptables是要走的路。

sysctl -w net.ipv4.conf.eth0.route_localnet=1 # to enable redirecting to localhost
EXTERNAL_IP=8.8.8.8 #change this line to reflect external ipaddress
sudo iptables -t nat -A OUTPUT -d ${EXTERNAL_IP} -j DNAT --to-destination 127.0.0.1

打破它

• -t nat允许您将 127.0.0.1 引用为有效目的地。

• -A OUTPUT, 附加到OUTPUTiptables 链。这是一个内置链。存在其他内置链，例如INPUT，适用于传入数据包和PREPROCESSING，适用于在任何其他内置链到达它们之前的所有传入数据包。您还可以制作自己的链并将它们附加到这些内置链之一，以便更好地管理您的设置。

• -d ${EXTERNAL_IP}过滤通过 OUTPUT 链的数据包的目标 IP 地址。

• -j DNAT将规则的目标设置为DNAT，这允许您修改数据包的目标地址。

• --to-destination 127.0.0.1是 DNAT 目标的参数，它指定对这些匹配数据包进行哪些更改。

您还可以使用--dports ${ORIGINAL_PORT_NUMBER}after限制地址的重定向端口，-d ${EXTERNAL_IP}并通过将端口附加到 127.0.0.1 让它们重新路由到特定端口，如下所示127.0.0.1:${FINAL_PORT_NUMBER}。

移动

使用以下内容从 iptables 中删除。

# note: -A is replaced by -D
sudo iptables -t nat -D OUTPUT -d ${EXTERNAL_IP} -j DNAT --to-destination 127.0.0.1

并检查 iptables 列表，sudo iptables -t nat -L -n -v其中-t nat允许您查看 iptables 映射，包括与 NAT 相关的映射。

进一步行动

如果您计划与应用程序通信并且应用程序检查源 IP 地址和端口，您可能还需要伪装或重定向来自您的 postgres 服务器的数据包以匹配外部 IP 地址和预期端口。

有关的

• 使用 iptables 将所有流量重定向到我的本地主机
• 解决方案改编自this和this。
• 如果您需要与应用程序（iptables 解决方案）和（postgres xinetd 解决方案）通信，则可能相关。
• 阅读更多关于iptables 架构的信息。