Как пакеты для localhost:6432 перенаправлять на localhost:5432

redirect port iptables

Смотрим текущие правила

iptables -t nat -L -n –v

Первый неработающий вариант:

iptables -t nat -A PREROUTING -p tcp -d localhost --dport 6432 -j DNAT --to-destination localhost:5432

Второй неработающий вариант:

sudo iptables -t nat -A PREROUTING -p tcp --dport 6432 -j REDIRECT --to-ports 5432
echo "1" >/proc/sys/net/ipv4/ip_forward

Третий вариант - рабочий

sudo iptables -t nat -I PREROUTING -p tcp --dport 6432 -j REDIRECT --to-ports 5432
sudo iptables -t nat -I OUTPUT -p tcp -d 127.0.0.1 --dport 6432 -j REDIRECT --to-ports 5432

Удаление правил iptables по их номерам

Смотрим список правил с номерами.

iptables -L -t nat --line-numbers
Видим примерно следущее
 Chain PREROUTING (policy ACCEPT)
num  target     prot opt source               destination
1 DNAT       udp  --  anywhere             proxy               udp dpt:475 to:192.168.100.6:475
2 DNAT       tcp  --  anywhere             proxy               tcp dpt:3389 to:192.168.100.202:3389
3 DNAT       tcp  --  anywhere             anywhere            tcp dpt:www to:192.168.100.192:3128

Chain POSTROUTING (policy ACCEPT)

num  target     prot opt source               destination
1 MASQUERADE  all  --  192.168.0.0/16       anywhere
2 SNAT       tcp  --  anywhere             192.168.100.202     tcp dpt:3389 to:91.196.161.26

Chain OUTPUT (policy ACCEPT)

num  target     prot opt source               destination

Чтобы удалить нужное правило нужной цепочки -  Указываем цепочку и номер правила.

iptables -t nat -D PREROUTING 3
На примере сайта: redirect 80-го порта на хост-машине в порт 8024 ВМ http.

iptables -t nat -I PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8024

http://www.odmin4eg.ru/2009/udalenie-pravil-iptables-po-ix-nomeram/