大家帮忙看一下这两句iptables有什么不同

oyzjin

iptables -t nat -A PREROUTING -i eth0 -d localhost -p tcp --dport 80 -j REDIRECT --to-ports 800


iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 800


第二句成功实现目的，第一句不行。以下是-L的输出：
第一句：
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
REDIRECT   tcp  --  anywhere             elas               tcp dpt:http redir ports 800

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

第二句:
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
REDIRECT   tcp  --  anywhere             anywhere           tcp dpt:http redir ports 800

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

oyzjin

我想知道为什么加了-d localhost反而不行，用本机IP，127。0。0。1都不行，把它删了成功。怪！！！！
换成-d localhost -p tcp -m tcp也不行，总之就是多了-d localhost就怎样都不行，不明…………………………

Snoopy

听不清楚你的意思 ?? 检查你的/etc/hosts

oyzjin

iptables -t nat -A PREROUTING -i eth0 -d localhost -p tcp --dport 80 -j REDIRECT --to-ports 800


iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 800


想知道这两句有什么分别，HOST无问题的
我也改过了，现在WIN下，明天再查
谢谢

David

localhost 不是你要访问的目的，所以不行。

oyzjin

我的目的就是要把所有发向800的都转向本机的80
在HOSTS里已设置了localhost就是本机127.0.0.1

seablue

iptables -t nat -A PREROUTING -i eth0 -d localhost -p tcp --dport 80 -j REDIRECT --to-ports 800
eth0 not local if?