边注
这个问题和这个问题几乎相同:根据域将特定端口上的所有流量转发到另一个端口但我的目标却完全不同。*
示意图
我想要一个IP表此示意图的规则: 点击打开图片。
图片描述
- 来自 123.123.123 的流量。1访问 123.123.123.3:80 是不是将被转发。
- 来自 123.123.123 的流量。2访问 123.123.123.3:80是将被转发至 123.123.123.3:8080
我已经经历过了http://www.howtoforge.com/nat_iptables 以及其他有关 NAT 等的页面,但我无法弄清楚。
答案1
您应该能够将源 IP 地址设置为参数并相应地采取所需的操作:
# Reject forwards from 123.123.123.1 to 123.123.123.3 on port 80 TCP
iptables -A FORWARD -s 123.123.123.1 -d 123.123.123.3 -p TCP --dport 80 -j REJECT
# But accept forwards from 123.123.123.2 to 123.123.123.3 to port to TCP
iptables -A FORWARD -s 123.123.123.2 -d 123.123.123.3 -p TCP --dport 80 -j ACCEPT