我有一个运行CentOS的盒子,它面向外部。 在networking内部,我有另外一个运行Apache的机器。 我希望能够从位于Ubuntu盒子的networking外部访问网页。 我被告知IPTABLES将允许我指定我的CentOS盒子的IP地址,并且请求将被转发到Ubuntu盒子。
我尝试了几个教程,但没有骰子。 任何人都可以提供我的命令来做到这一点?
在路由器上:
iptables -t -A PREROUTING -d <public address> -t tcp --dport 80 -j DNAT --to <internal address>:80 这假定CentOS盒子正在作为Ubuntu盒子所在的networking的默认路由器运行,并且你只想在默认端口上转发HTTPstream量。
使用DNAT,正如womble所说:
iptables -t -A PREROUTING -d <public address> -t tcp --dport 80 -j DNAT --to <internal address>:80
但是您也必须启用ip_forwarding,并设置最less的防火墙规则
sysctl net.ipv4.ip_forward=1