Зеркало весь трафик с одного порта на другой на localhost с помощью iptables

кажется, есть какое-то недоразумение:

мне нужно отразить все пакеты с порта 162

ваше правило должно включать --sport 162 или --dport 162 Если вы имели в виду "все пакеты, приходящие на порт 162"

--to-назначение 0.0.0.0: 1162

в самом деле 0.0.0.0 не соответствует localhost. Вы должны использовать 127.0.0.1 вместо.

наконец, вы можете попробовать TCP дорожного движения:

iptables -t mangle -A PREROUTING -p TCP --dport 162 -j TEE --gateway 127.0.0.2
iptables -t nat -A PREROUTING -d 127.0.0.2 -p TCP --dport 162 -j DNAT  --to 127.0.0.1:1162

первое правило копирует трафик на localhost 127.0.0.2:162. Второе правило перенаправляет трафик с 127.0.0.2: 162 на 127.0.0.1: 1162.

обратите внимание, что в традиционной переадресации портов, которые применяются для цепочки POSTROUTING, второе правило распространяется на следующее. Это вызвано тем, что мы имеем дело с адресами localhost так, чтобы цепь POSTROUTING таблицы nat не пересеклась пакетом.

An для UDP трафика:

iptables -t mangle -A PREROUTING -p UDP --dport 162 -j TEE --gateway 127.0.0.2
iptables -t nat -A PREROUTING -d 127.0.0.2 -p UDP --dport 162 -j DNAT  --to 127.0.0.1:1162