昨天在服务器上新装了一个Elasticsearch之后，发现这个服务只是LISTEN内网的127.0.0.1:9200这个接口，这样在外网就访问不了啦。心想，何不用一个iptables将流量转发到这个localhost上呢，这样就不用配置来、配置去了。于是，上Google搜了一下，果真有

其实，最重要的是，将route_localnet这个值设为1

# 打开/etc/sysctl.conf这个文件
vim /etc/sysctl.conf
# 编辑route_localnet的值为1，即net.ipv4.conf.all.route_localnet = 1
# 使配置生效
sysctl -p
# 查看是否生效
sysctl net.ipv4.conf.all.route_localnet
# 进行流量转发设置，8020端口的流量都转发到localhost的9200端口
iptables -t nat -A PREROUTING -p tcp --dport 8020 -j DNAT --to 127.0.0.1:9200

全部完成！

参考

Iptables redirect to localhost?