Всем привет! Появилась необходимость на лету перебрасывать весь трафик с одного порта на другой. Пока ничего лучшего не придумал, чем в нужный момент менять правила iptables. То есть когда нужно редиректить трафик с порта 111 на порт 222 применяется правило -A PREROUTING -p tcp --dport 111 -j REDIRECT --to-ports 222 когда нужно на порт 333, старое правило отменяется применяется новое -A PREROUTING -p tcp --dport 111 -j REDIRECT --to-ports 333 ну и тд. Но даже когда применяется новое правило и удаляется старое, трафик идет на порт 222, до перезапуска программы, которая собственно и коннектится к порту 111. Да, мне самому не нравится эта схема;) может, кто подскажет более элегантное решение для подобных задач.
Перемещено beastie из general
