我有一个测试设置:
我正在尝试让客户端 IP 3.3.3.3 从 1.1.1.1 服务器执行 HTTP 请求。但是我希望 1.1.1.1 服务器将此请求传递到真正的 HTTPD 服务器 2.2.2.2。
我希望 2.2.2.2 使用 HTTP 响应直接与客户端 3.3.3.3 对话。
但是我想我需要 1.1.1.1 来接受 HTTP 请求,然后让它将请求转发到 2.2.2.2 并让 2.2.2.2 响应然后转发回 3.3.3.3 并解决这个问题?否则客户端 3.3.3.3 将从 2.2.2.2 得到响应,并且不知道为什么 2.2.2.2 响应而不是 1.1.1.1 并忽略它?
无论哪种方式,这都是我iptables在 1.1.1.1 上尝试过的:
iptables -t nat -A POSTROUTING -o venet0:0 -j SNAT --to-source 2.2.2.2
iptables -t nat -A PREROUTING -i venet0:0 -j DNAT --to-destination 2.2.2.2
iptables -t nat -A PREROUTING -d 3.3.3.3 -j DNAT --to-destination …