我如何修改此 iptables 规则,以便所有到达该计算机的流量都转发到 192.168.42.10?
iptables -t nat -A PREROUTING -s 192.168.46.0/24 -p tcp --dport 80 -j DNAT --to-destination 192.168.42.10:80
问题是我从 ansible 创建了 ip 表规则,并在不同的环境中创建了它,其中 ip 地址范围不同,但我想始终将 80 端口转发到 192.168.42.10。
答案1
此规则将转发 80 端口到 192.168.42.10
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.42.10:80
但这还不够,如果你想恢复流量,那么你应该添加此规则
iptables -t nat -A POSTROUTING -p tcp -d 192.168.42.10 --dport 80 -j SNAT --to-source 192.168.42.1
其中 ip 地址 192.168.42.1 是你的 iptables 计算机
这两条规则要解决的任务就是。