내 LAN의 호스트를 특정 IP 주소 및 포트로 리디렉션할 수 있기를 원합니다. 내가 달성할 수 있는 한 가지는 내가 원하는 호스트만 IP 주소에 액세스할 수 있지만 사용자가 URL 표시줄에 무언가를 입력할 때 리디렉션하도록 할 수 없다는 것입니다. 이를 달성하기 위해 취한 단계를 보여 드리겠습니다.
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --dport 5000 -j DNAT --to-destination 192.168.2.3:5000
iptables -t nat -A POSTROUTING -j MASQUERADE
#The address below is the host I'm redirecting
iptables -t nat -A PREROUTING -s 192.168.2.14 -p tcp --dport 5000 -j DNAT --to-destination 192.168.2.3:5000
어떻게 하면 되는지 알려주세요.
답변1
다음 설정을 시도해 볼 수 있나요?
iptables -t nat -A INPUT -p tcp --dport 5000 -j DNAT --to-destination 192.168.2.3:5000
iptables -t nat -A SRCNAT -j MASQUERADE
더 많은 예시를 보실 수 있습니다여기. 작동해야 하는데 왜 방화벽 수준에서 구현하려고 합니까?
예를 들어, 호스트 192.168.2.14에 웹 서버가 있는 경우 .htaccess의 올바른 주소에 리디렉션을 추가하면 어떨까요? 이 방법은 가장 쉽고 믿을 수 있는 방법이므로 적극 권장합니다.