我有一个需要与两个外部主机通信的应用程序。由于各种原因,主机现在已成为动态 IP 地址。由于 iptables 通过 IP 进行通信,因此仅使用直接 DNAT 是行不通的。我可以在应用程序中更改两个外部连接主机的主机名/IP 地址。因此,对于其中一个主机,我可以设置一个虚假 IP,1.1.1.1。它似乎ipset 可能会有帮助。
我需要做的是
iptables -t nat -A OUTPUT -p tcp -d 1.1.1.1 --dport 80 -j DNAT --to-destination -m set --set externalhostip_port