将本地流量从主机 A:3306 发送到主机 B:3306

Question

假设您只想重定向来自您的机器的连接（而不是由您的机器转发的连接），那么以下规则就足够了：

iptables -t nat -A OUTPUT -d hostA -p tcp --dport 3306 -j DNAT --to hostB
iptables -t nat -A INPUT  -s hostB -p tcp --sport 3306 -j SNAT --to hostA

第一个步骤是将传出数据包的目标地址从主机 A 更改为主机 B。

当主机B发回数据包时，第二条规则将源地址从主机B重写为主机A，以免客户端感到困惑。

Answer 1

假设您只想重定向来自您的机器的连接（而不是由您的机器转发的连接），那么以下规则就足够了：

iptables -t nat -A OUTPUT -d hostA -p tcp --dport 3306 -j DNAT --to hostB
iptables -t nat -A INPUT  -s hostB -p tcp --sport 3306 -j SNAT --to hostA

第一个步骤是将传出数据包的目标地址从主机 A 更改为主机 B。

当主机B发回数据包时，第二条规则将源地址从主机B重写为主机A，以免客户端感到困惑。

相关内容