![IPTABLES를 사용하여 특정 IP로 트래픽 전달 [닫기]](https://linux55.com/image/135143/IPTABLES%EB%A5%BC%20%EC%82%AC%EC%9A%A9%ED%95%98%EC%97%AC%20%ED%8A%B9%EC%A0%95%20IP%EB%A1%9C%20%ED%8A%B8%EB%9E%98%ED%94%BD%20%EC%A0%84%EB%8B%AC%20%5B%EB%8B%AB%EA%B8%B0%5D.png)
저는 3개의 머신(VM)을 다루고 있습니다.
- 답변: 172.20.10.1 (클라이언트)
- B: 172.20.10.2 (원래서버)
- C:172.20.10.5 (리디렉션 서버)
이제 A가 B를 방문하고 B를 방문하여 C에 전달하기를 원합니다.
나는 다음을 사용하여 이것을 달성할 수 있었습니다:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 172.20.10.5:80
iptables -t nat -A POSTROUTING -j MASQUERADE
하지만 이제 172.20.10.2에 액세스하려고 할 때 하나의 IP(IE) 172.20.10.1~172.20.10.5에 대해서만 이 작업을 수행하고 싶습니다. 난 이미 시도했어답은 여기에 있습니다.
예, net.ipv4.ip_forward = 1그것도 설정되어 있습니다.
답변1
규칙과 일치시키려는 IP와 일치하는 항목을 추가하면 됩니다.
iptables -t nat -A PREROUTING -s 172.20.10.1 -p tcp --dport 80 -j DNAT --to-destination 172.20.10.5:80