如何通过运行 IP 表的 Linux 网关访问两个独立的 Web 服务器

在这里找到答案：

https://superuser.com/questions/400867/iptables-trouble-nat-with-ip-alias-virtual-interface-not-working

使用虚拟接口时只需使用选项 -d（目标），忽略选项 -i（接口）

而不是：iptables -t nat -A PREROUTING -i eth0 -d 25.25.25.26 -j DNAT --to-destination 172.16.2.1

使用：iptables -t nat -A PREROUTING -d 25.25.25.26 -j DNAT --to-destination

---

诀窍是在 PREROUTING 链中使用 -d 参数。因此，在本例中，我使用了 -d xxx.xx.xx.18，对于端口 443 - 将其定向到端口 4431。我设置了其他服务器的防火墙以接受 4431，并将 nginx 站点设置为在 4431 上接受 https。

-A PREROUTING -p tcp -m tcp -d xxx.xx.xx.17 --dport 80 -j DNAT --to-destination 191.168.1.120:80

-A PREROUTING -p tcp -m tcp -d xxx.xx.xx.17 --dport 443 -j DNAT --to-destination 191.168.1.120:443

-A PREROUTING -p tcp -m tcp -d xx.xx.xx.18 --dport 80 -j DNAT --to-destination 191.168.1.120:801

-A PREROUTING -p tcp -m tcp -d xxx.xx.xx.18 --dport 443 -j DNAT --to-destination 191.168.1.120:4431