我正在处理 3 台机器 (VM):
- 答:172.20.10.1(客户端)
- B:172.20.10.2(原始服务器)
- C:172.20.10.5(重定向服务器)
现在我希望 A 访问 B,B 将其转发给 C。
我能够通过使用以下方法来实现这一目标:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 172.20.10.5:80
iptables -t nat -A POSTROUTING -j MASQUERADE
但现在我想在尝试访问 172.20.10.2 时仅对一个 IP (IE) 172.20.10.1 到 172.20.10.5 执行此操作。我已经尝试过了答案在这里。
是的,net.ipv4.ip_forward = 1也已设置。
答案1
只需添加一些内容来匹配您希望规则匹配的 ip:
iptables -t nat -A PREROUTING -s 172.20.10.1 -p tcp --dport 80 -j DNAT --to-destination 172.20.10.5:80