环境
主机A:172.24.168.166
主机B:172.24.168.167
目的
端口80监听在 主机B 上面,A作为网关做内外的转发处理,这个时候应该如何在A上面设置?
操作
开启内核转发
sed -i '$a net.ipv4.ip_forward = 1' /etc/sysctl.conf sysctl -p modprobe iptable_nat
# 最后一条是做模块加载,可写可不写,有时候有一些低版本的内核可能不会主动加载此部分功能,可以执行一下。
做DNAT 转入
iptables -t nat -A PREROUTING -i eth0 -p tcp -d 172.24.168.166 --dport 80 -j DNAT --to-destination 172.24.168.167:80
做SNAT 转出
iptables -t nat -A POSTROUTING -p tcp -d 172.24.168.167 --dport 80 -j SNAT --to-source 172.24.168.166
至此操作完毕。