例如,我有两台授权客户端计算机,1.1.1.1 和 2.1.1.1。运行 iptables 的服务器是 3.1.1.1,防火墙保护的 Web 服务器是 4.1.1.1。当其中一个授权客户端 IP 连接到端口 80 上的 3.1.1.1 时,我希望将连接转发到端口 8888 上的 4.1.1.1。如果任何其他 IP 尝试连接,我希望它拒绝/断开连接。哪种 iptables 配置可以实现这一点?有没有更具体的东西更适合这项工作?
答案1
转发可以通过基因转移酶。只需提供一个特定的源地址,其他地址则正常被拒绝/丢弃。