Ich möchte den gesamten HTTP-Verkehr auf einen Proxyserver umleiten, aber diese iptables-Befehle funktionieren nicht:
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp –dport 80 -j DNAT –to-destination 10.0.0.1:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 3128
Fehlermeldung:
iptables v1.8.4 (legacy): unknown option "-m"
Antwort1
Es gibt zwei Probleme mit Ihren Befehlen:
-m tcpwird nicht benötigt.- dport ist eine Option für
-p tcpund Unteroptionen wie diese müssen mit doppelten Bindestrichen angegeben werden:--dport
Außerdem wird für Ihren Zweck nur der zweite Befehl benötigt.