在Linux系统中，iptables是一个强大的命令行工具，用于配置内核包过滤、包转发、网络地址转换（NAT）和端口转发等，下面将详细介绍如何通过iptables将80端口的请求转发到8080端口。

准备工作

1、确保你的系统已经安装了iptables。

2、确认有一个服务正在监听8080端口。

3、以root权限运行以下命令，因为修改iptables规则通常需要管理员权限。

配置步骤

第一步：检查现有规则

检查当前系统的iptables规则，以便知道从哪里开始，使用如下命令查看现有规则：

sudo iptables L n v

第二步：允许80端口的入站流量

确保外部访问80端口的流量没有被防火墙阻止，如果80端口未开放，使用下面的命令来允许：

sudo iptables A INPUT p tcp dport 80 j ACCEPT

第三步：启用IP转发

如果系统没有启用IP转发，需要先启用它，可以通过修改/etc/sysctl.conf文件或执行以下命令来启用：

sudo sysctl w net.ipv4.ip_forward=1

为了使设置在重启后继续生效，需要将上述设置添加到/etc/sysctl.conf文件中。

第四步：配置端口转发

现在，我们可以添加一条iptables规则来将进入的TCP流量从80端口转发到8080端口，使用以下命令进行配置：

sudo iptables t nat A PREROUTING p tcp dport 80 j REDIRECT toport 8080

这条规则会将所有到达80端口的TCP连接重定向到本地的8080端口。

第五步：保存规则并测试

一旦你添加了规则，可以使用以下命令来保存当前的iptables配置：

sudo iptablessave > /path/to/iptables.rules

要重新加载规则，请使用以下命令：

sudo iptablesrestore < /path/to/iptables.rules

测试配置是否正确工作，尝试从外部访问服务器的80端口，看看是否被正确地重定向到了8080端口的服务。

相关问答FAQs

Q1: 如果我想要撤销端口转发，应该怎么做？

A1: 要撤销刚才配置的端口转发规则，你可以使用以下命令删除相应的iptables规则：

sudo iptables t nat D PREROUTING p tcp dport 80 j REDIRECT toport 8080

然后再次查看规则以确保该规则已经被移除：

sudo iptables L n v

Q2: 如何持久化iptables的规则，使其在重启后依然生效？

A2: 为了在系统重启后保持iptables规则，你需要在启动脚本中包含恢复规则的命令，这可以通过编辑适当的启动脚本实现，或者使用像iptablespersistent这样的包（如果可用），在Debian/Ubuntu上，可以安装iptablespersistent包，它将自动保存和加载规则，在CentOS/RHEL上，可以将上述iptablesrestore命令添加到/etc/rc.local文件中，以确保每次启动时都会执行。