iptables 将所有从10.10.75.7:8380端口的请求,转发到10.10.74.4:8443端口
时间: 2024-09-25 09:20:26 浏览: 22
在iptables中,你可以使用`DNAT`(Destination Network Address Translation)规则来完成这种端口转发。以下是如何添加这样的规则的例子:
首先,打开iptables编辑器,通常是交互模式:
```bash
sudo iptables -t nat -I PREROUTING -p tcp --dport 8380 -s 10.10.75.7 -j DNAT --to-destination 10.10.74.4:8443
```
这里解释一下各个部分:
- `-t nat`: 指定我们要修改的是NAT表。
- `-I PREROUTING`: 插入规则到PREROUTING链,这是数据包到达目标主机之前处理的地方,适合做端口转发。
- `-p tcp`: 指定协议为TCP。
- `--dport 8380`: 目标端口为8380。
- `-s 10.10.75.7`: 源IP地址为10.10.75.7。
- `-j DNAT`: 使用DNAT跳转。
- `--to-destination 10.10.74.4:8443`: 转发到10.10.74.4的8443端口。
这意味着所有从10.10.75.7发出,并且目标端口是8380的数据包将被重定向到10.10.74.4的8443端口。
添加完规则后,别忘了保存和应用更改:
```bash
sudo iptables-save > /etc/iptables/rules.v4
sudo service iptables save
sudo service iptables reload
```