假设我们有两个监听端口80和81的Web服务器实例,我想无缝地redirect客户stream量,而不会丢失实例1到实例2的任何数据包。
我的理解是,简单的新匹配会起作用。它是正确的吗?
$ iptables -A PREROUTING -t nat -p tcp –dport 80 -m state –state NEW -j REDIRECT –to-port 81
我希望旧的连接在它们closures之前是开放的,并且任何新的连接将被redirect到新的端口。
不要忘记也允许input您redirect到的端口。
--iptables -A INPUT -p tcp --dport 81 -j ACCEPT