У меня есть сервер, который прослушивает http://localhost:3000, и я хочу перенаправлять все запросы http://api.lingualeo.com/addwordиз расширения Chrome (некоторые данные JSON) в http://localhost:3000.
Что я сделал:
# sysctl -w net/ipv4/conf/all/route_localnet=1
# iptables -t nat -A OUTPUT -p tcp -m string \
--string "POST /addword?port=1001" --algo kmp \
-j DNAT --to-destination 127.0.0.1:3000
Но это не сработало, и мой iptables -nvLбыл чист.
Я пытался:
# iptables -t nat -A OUTPUT -p tcp -m string \
--string "POST /addword?port=1001" --algo kmp \
-o lo -j REDIRECT --to-ports 3000</code>
и это тоже не сработало, а у меня все iptables -nvLбыло чисто.
Однако,блокировказапросы http://api.lingualeo.com/addwordс помощью следующей команды:
# iptables -I OUTPUT -p tcp -m string \
--string "POST /addword?port=1001" --algo kmp -j DROP
сработало как и ожидалось.
ОС: archlinux x64