在REDIRECT之后从iptables检索原始目的地

是指在使用iptables进行网络地址转发时，可以通过一些技巧来获取原始目的地的信息。下面是一个完善且全面的答案：

在iptables中，REDIRECT是一种用于端口转发的操作。当网络数据包到达某个端口时，可以使用REDIRECT将其重定向到另一个端口。然而，由于重定向后，数据包的目的地地址会被修改，因此无法直接获取原始目的地的信息。

为了解决这个问题，可以使用一些技巧来检索原始目的地。其中一种方法是使用TPROXY目标。TPROXY目标是iptables的一个扩展模块，它可以在转发数据包时保留原始目的地地址。

具体操作步骤如下：

1. 首先，确保系统已加载了TPROXY模块。可以使用以下命令来加载模块：modprobe xt_TPROXY
2. 接下来，创建一个iptables规则，将需要重定向的数据包标记为一个特定的标签。例如，可以使用以下命令将目标端口为80的数据包标记为"REDIRECT_ME"：iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 1
3. 然后，创建一个ip规则，将标记为"REDIRECT_ME"的数据包重定向到目标端口，并保留原始目的地地址。例如，可以使用以下命令将标记为1的数据包重定向到端口8080：ip rule add fwmark 1 lookup 100 ip route add local 0.0.0.0/0 dev lo table 100 iptables -t mangle -A PREROUTING -p tcp -m mark --mark 1 -j TPROXY --on-port 8080 --on-ip 127.0.0.1 --tproxy-mark 0x1/0x1
4. 最后，可以在重定向的目标端口上监听并获取原始目的地地址。

这种方法可以在进行网络地址转发时，通过TPROXY目标来保留原始目的地地址，从而实现在REDIRECT之后检索原始目的地的需求。

推荐的腾讯云相关产品：腾讯云服务器（CVM）和腾讯云弹性公网IP（EIP）。

• 腾讯云服务器（CVM）：提供高性能、可扩展的云服务器实例，可满足各种计算需求。详情请参考：腾讯云服务器
• 腾讯云弹性公网IP（EIP）：提供灵活的公网IP资源，可用于将云服务器与公网连接。详情请参考：腾讯云弹性公网IP