我有两个服务器192.168.0.153和192.168.0.200,我希望发送所有传入的stream量到服务器192.168.0.153:80到192.168.0.200:80
这可以使用NAT表来实现,但是,如果stream向服务器192.168.0.153:80的stream量来自192.168.0.140,192.168.0.142或192.168.0.143,则不希望发生NAT,将所有传入连接服务器192.168.0.153:80应该是192.168.0.200:80
我怎样才能实现这一点与iptables? 谢谢。
首先让三个授权IP的连接去.153。
然后,DNAT其他的。
iptables -t nat -A PREROUTING -s 192.168.0.140,192.168.0.142,192.168.0.143 -d 192.168.0.153 -p tcp --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -d 192.168.0.153 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.200