将前往 B 的流量从 A 改道至 C

Question 1

据我所知，您无法在防火墙（如 iptables）中设置路由行为。但是您可以将一般流量通过 B 路由到 C。

Answer

据我所知，您无法在防火墙（如 iptables）中设置路由行为。但是您可以将一般流量通过 B 路由到 C。

Question 2

从声音上看，DNAT 实际上是可以工作的 - 但您认为 DNAT 不接受源 IP 的假设是不正确的。

以下是您可能需要的规则的一般示例：

sudo iptables -t nat -A PREROUTING -s 1.1.1.1 -m tcp -p tcp --dport 8080 -d 2.2.2.2 -j DNAT --to-destination 3.3.3.3

这意味着当 1.1.1.1 尝试连接到 2.2.2.2:8080 时，它将看到来自 3.3.3.3:8080 的内容 - 因此不是“真正”意义上的重定向（例如ICMP 重定向)，但听起来它可以实现您想要实现的目标。

Answer

从声音上看，DNAT 实际上是可以工作的 - 但您认为 DNAT 不接受源 IP 的假设是不正确的。

以下是您可能需要的规则的一般示例：

sudo iptables -t nat -A PREROUTING -s 1.1.1.1 -m tcp -p tcp --dport 8080 -d 2.2.2.2 -j DNAT --to-destination 3.3.3.3

这意味着当 1.1.1.1 尝试连接到 2.2.2.2:8080 时，它将看到来自 3.3.3.3:8080 的内容 - 因此不是“真正”意义上的重定向（例如ICMP 重定向)，但听起来它可以实现您想要实现的目标。

相关内容