当 xxxx 通过端口 80 向 yyyy 发出请求时,我希望该请求重定向到 zzzz:80。是否可以通过在 yyyy 上的 iptables 中添加规则来实现此目的?
答案1
您可能希望使用 DNAT 来重写目标 IP 地址,如下所示:
iptables -t nat -A PREROUTING -p tcp -s x.x.x.x -d y.y.y.y --dport 80 -j DNAT --to-destination z.z.z.z:80
答案2
最终解决方案如下:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -s x.x.x.x -d y.y.y.y --dport 80 -j DNAT --to-destination z.z.z.z:80
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
其中 eth0 是 yyyy 上的外部接口