iptables를 사용하여 애플리케이션용 Linux 라우터 구현

iptables를 사용하여 애플리케이션용 Linux 라우터 구현

3대의 컴퓨터가 있습니다. 라우터 192.168.229.4 서버 192.168.229.2 클라이언트 192.168.229.3

서버의 포트 1234에서 실행되는 TCP 파일 서버가 있습니다. 모든 클라이언트-서버-클라이언트 트래픽을 라우터 시스템을 통해 리디렉션하고 싶습니다. iptables를 사용하면 일부 리디렉션을 수행할 수 있습니다. 클라이언트는 요청을 보내고 이를 라우터로 리디렉션하지만 서버는 클라이언트에 직접 응답합니다.

다음 명령은 다음과 같습니다. 클라이언트 192.168.229.3에서:

 iptables -t nat -A OUTPUT -p tcp --dport 1234 -j DNAT --to-destination 192.168.229.4

라우터에서:

iptables -t nat -A PREROUTING -p tcp --dport 1234 -j DNAT --to-destination 192.168.229.2:1234

서버에서 실행할 명령은 무엇입니까?

답변1

내 생각에 당신이 놓친 것은 라우터뿐입니다.

iptables -t nat -A POSTROUTING -j MASQUERADE

관련 정보