我正在一个网络上工作,需要设置一个特定的端口转发,并且正在努力弄清楚 IPTables 是否可以做到这一点。
我有一台服务器,其内部 IP (192.168.XXX.1) 通过本地 IP (192.168.XXX.254) 的防火墙进行路由。该防火墙的主接口上有一个外部 IP,虚拟接口上有一个第二个 IP。
我想要做的是将内部服务器一个端口上的所有流量通过第二个 IP 上的防火墙转发,并保留通过第一个 IP 的所有其他流量。
答案1
尝试 NAT
类似这样的方法可能会有用
/sbin/iptables -t nat -A PREROUTING -p tcp -i ethX -d ${IP_ADDRESS} --dport ${someport} -j DNAT --to ${OTHER_IP_ADDRESS}:${otherport}