iptables: solicitações de roteamento para localhost: 8080 para google.com

Eu estou tentando uma regra de roteamento simples que encaminharia as solicitações para localhost: 8080 para algum endereço externo (ex google).

Eu adicionei a seguinte regra:

sudo iptables -t nat -A PREROUTING -p tcp -d localhost --dport 8080 -j DNAT --to 173.194.67.139:80

A regra aparece em primeiro lugar na cadeia:

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination      
DNAT       tcp  --  anywhere             localhost            tcp dpt:http-alt to:173.194.67.139:80

Mas as solicitações não são redirecionadas.

O módulo do Netfilter (iptables) não opera na camada de aplicação . Se você pudesse redirecionar pacotes HTTP para um endereço IP do Google, eles não teriam o Host:cabeçalho correto . Para o que você deseja realizar, seria melhor configurar um servidor proxy. Exemplos de servidores proxy da Web disponíveis para sistemas Unix incluem Apache (com mod_proxy), Nginx e Squid.