rhel7 가상 머신에서 iptable nat 규칙을 사용하여 특정 IP 주소로 패킷을 라우팅해야 합니다.
개발 목적으로 IP 주소를 사용하여 우분투 16.04 가상 머신에서 규칙을 테스트했습니다.192.168.150.4:
sysctl net.ipv4.ip_forward=1
규칙:
iptables -t nat -A PREROUTING -p tcp --dport 9000 -j DNAT --to-destination 192.168.150.35:6443
iptables -t nat -A POSTROUTING -j MASQUERADE
원격 가상 머신에서 테스트했는데 성공적으로 실행되었습니다.
telnet 192.168.150.4 9000
curl https://192.168.150.4:9000 -kv
마찬가지로 rhel7 VM에서 동일한 프로덕션 규칙을 사용하지만(분명히 다른 IP 세트 사용) 규칙이 작동하지 않는 것 같습니다.
모든 보안 그룹 규칙을 갖춘 OpenStack을 사용하세요.
도와주세요. 미리 감사드립니다.
답변1
JB의 제안이 원인이 아닌 경우 먼저 포트를 리디렉션해야 할 수도 있습니다.
iptables -t nat -A PREROUTING -p tcp --dport 9000 -j REDIRECT --to-port 6443
iptables -t nat -A PREROUTING -p tcp --dport 6443 -j DNAT --to-destination 192.168.150.35
도움이 되었기를 바랍니다!