私は3つのマシン(VM)を扱っています。
- 回答:172.20.10.1(クライアント)
- B:172.20.10.2(元のサーバー)
- C:172.20.10.5 (リダイレクトサーバー)
今、AはBを訪問し、Bを訪問してCに渡したいと思います。
私はこれを使ってこれを達成できました:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 172.20.10.5:80
iptables -t nat -A POSTROUTING -j MASQUERADE
しかし、今172.20.10.2にアクセスしようとしているときは、1つのIP(IE)172.20.10.1〜172.20.10.5に対してのみこれを行いたいと思います。私はすでに試しました。答えはここにあります。
はい、net.ipv4.ip_forward = 1
それも設定されています。
ベストアンサー1
ルールに一致させるIPに一致するエントリを追加するだけです。
iptables -t nat -A PREROUTING -s 172.20.10.1 -p tcp --dport 80 -j DNAT --to-destination 172.20.10.5:80