-1

大家好 :) 我有一个简单的问题,问谁擅长网络和 iptables :)

我在 192.168.0.1 上设置了一个测试 Apache 服务器,非常简单,并且想将所有 tcp/ip 请求集中到它上面。但不幸的是,我自己找不到 iptables 的工作列表选项,有些东西一直不起作用。

所以我需要的是:我需要将所有 eth0 帧 TCP/IP 请求转发到外部 IP,而不是转发到本地 192.168.0.1:80 。

例如,如果我的浏览器向外部 ip 1.2.3.4 发送 HTTP 请求,内核必须将目标 ip 从 1.2.3.4“重写”为 192.168.0.1:80,并将其发送到我的 Apache。

当然,浏览器必须收到回复。

规则列表是什么?谢谢 :)

4

1 回答 1

0

一切都取决于您想在哪里应用该规则。在产生流量的机器上?在网关上?别的地方?

发出请求的机器的解决方案是:

iptables -t nat -A OUTPUT -m tcp -p tcp ! -d 192.168.0.1 -j DNAT --to-destination 192.168.0.1:80
于 2013-11-05T14:13:04.493 回答