port weiterleitung linux – iptables nat prerouting

Man möchte gerne einen Port eines Service auf dem eigenen Server nach außen zu einem anderen Port mappen. Beispiel irgend ein Webinterface zu Port 80 oder Port 443 mappen, so das der Client/Nutzer im Browser https://meinserver.de/ anstatt https://meinserver.de:10000/ eingibt.

Hinzufügen:
iptables -t nat -A PREROUTING -i eth0 -p TCP --dport 443 -j REDIRECT --to-port 10000
Fügt eine interne Weiterleitung vom Port 443 zu Port 10000. Somit kann der Client nun https://meinserver.de/ aufrufen, anstatt https://meinserver.de:10000/

Anzeigen:
iptables -t nat -L

Löschen:
iptables -t nat -D PREROUTING 1
Löscht den ersten Eintrag aus der Anzeige wie oben beschrieben