Arch Linux 사용자

firewall-cmd --add-masquerade --permanent   (fedora는 이것도 해줘야 한다)

firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 --permanent

firewall-cmd --permanent --direct --add-rule ipv4 nat OUTPUT 0 -p tcp -o lo --dport 80 -j REDIRECT --to-port 8080

찻번째는는 외부에서 접속하는 클라이언트를 위한것
둘째는 localhost를 위한것

$ sudo iptables -t nat -I OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8080 되기는 하는데 나가는거 까지 왜곡시킨다.

더 찾아봐야겠다.

로컬서버 테스트할 때

$ sudo iptables -t nat -A OUTPUT -o lo -p tcp --dport 80 -j REDIRECT --to-port 8080

진짜 서버로 돌릴때는

$ sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080

로 해야 한다.

이상태에서 재부팅하면 사라지므로 재부팅전 즉시

$ sudo sh -c "iptables-save > /etc/ufw/iptables.rules"

$ sudo vi /etc/network/interfaces

맨하단에

pre-up iptables-restore < /etc/ufw/iptables.rules

추가한다.

이러면 재부팅후에도 유지된다.