机器A: 192.168.226.133:80
机器B: 192.168.226.132:10080
1.目标: 实现访问A机器 实际访问为机器B
2.步骤:
开启内核转发规则(以下操作都在A机器上进行)
echo “net.ipv4.ip_forward = 1” >> /etc/sysctl.conf
sysctl -p
iptables -t nat -A PREROUTING -d 192.168.226.133 -p tcp -m tcp -dport 80 -j DNAT –to-distincation 192.168.226.132:10080
iptables -t nat -A POSTROUTING -d 192.168.226.132 -p tcp -m tcp -dport 10080 -j SNAT –to-source 192.168.226.133
注意::FORWARD DROP [0:0] 如果你的初始化表规则里 FORWARD 为 DROP ,还需添加另外一条规则:
iptables -I FORWARD -d 192.168.226.0/24 -j ACCPET