IP 주소가 172.16.1.10인 CentOS 6 서버에서 172.16.1.10:80에서 192.168.1.10:80으로 향하는 트래픽과 172.16.1.10:8080에서 192.168 .1.11:8080으로 향하는 트래픽을 라우팅하도록 iptables를 구성하려면 어떻게 해야 합니까? 트래픽은 eth0에서 들어오고 eth1에서 나가야 합니다. 감사해요!
답변1
때에 따라 다르지.
http 트래픽에 대해 이야기하는 경우(주어진 포트에서 가정)연기아마도 (D)NAT를 사용하는 것보다 나을 것입니다.
IPTables는 다음과 같은 작업을 수행해야 합니다.
iptables -t nat -A PREROUTING -p tcp -d 172.16.1.10 --dport 80 -j DNAT --to 192.168.1.10:80
iptables -t nat -A PREROUTING -p tcp -d 172.16.1.10 --dport 8080 -j DNAT --to 192.168.1.10:8080
아마도 관련이 있을 수 있습니다:https://serverfault.com/questions/179200/difference-beetween-dnat-and-redirect-in-iptables