使用iptables为何不能将外部进入的包NAT到127.0.0.1

• chnnbachg 发布于
• 1520 收藏

如有下面的iptables规则：iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 127.0.0.1:1234你觉得会成功吗？试一下就知道，不会成功。这是为什么呢？奇怪的是，不但没有返回包，即使本地没有1234这个端口在监听，也不会发送reset，这说明数据包根本就没有到达传输层，通过forward统计...