假设我们有两个 Web 服务器实例分别在端口 80 和 81 上监听,我想无缝重定向客户流量,而不会丢失从实例 1 到实例 2 的任何数据包。
我的理解是简单的 NEW 匹配会起作用。这样对吗?
$ iptables -A PREROUTING -t nat -p tcp --dport 80 -m state --state NEW -j REDIRECT --to-port 81
我希望旧连接一直打开直到它们关闭并且任何新连接都将被重定向到新端口。
答案1
不要忘记还允许您重定向到的端口上的输入。
--iptables -A INPUT -p tcp --dport 81 -j ACCEPT