Как пакеты для localhost:6432 перенаправлять на localhost:5432
redirect port
iptables
Смотрим текущие правила
Первый неработающий вариант:
iptables -t nat -A PREROUTING -p tcp -d localhost --dport 6432 -j DNAT --to-destination localhost:5432
Второй неработающий вариант:
sudo iptables -t nat -A PREROUTING -p tcp --dport 6432 -j REDIRECT --to-ports 5432
echo "1" >/proc/sys/net/ipv4/ip_forward
Третий вариант - рабочий
sudo iptables -t nat -I PREROUTING -p tcp --dport 6432 -j REDIRECT --to-ports 5432
sudo iptables -t nat -I OUTPUT -p tcp -d 127.0.0.1 --dport 6432 -j REDIRECT --to-ports 5432
Удаление правил iptables по их номерам
Смотрим список правил с номерами.
Видим примерно следущее Chain PREROUTING (policy ACCEPT)
num target prot opt source destination
1 DNAT udp -- anywhere proxy udp dpt:475 to:192.168.100.6:475
2 DNAT tcp -- anywhere proxy tcp dpt:3389 to:192.168.100.202:3389
3 DNAT tcp -- anywhere anywhere tcp dpt:www to:192.168.100.192:3128
Chain POSTROUTING (policy ACCEPT)
num target prot opt source destination
1 MASQUERADE all -- 192.168.0.0/16 anywhere
2 SNAT tcp -- anywhere 192.168.100.202 tcp dpt:3389 to:91.196.161.26
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
Чтобы удалить нужное правило нужной цепочки - Указываем цепочку и номер правила.
На примере сайта: redirect 80-го порта на хост-машине в порт 8024 ВМ http.http://www.odmin4eg.ru/2009/udalenie-pravil-iptables-po-ix-nomeram/