Mam następujące reguły iptables na maszynie bramy (192.168.0.1). Chcę przekazać port 192.168.0.1:80 do 192.168.0.2:8080. Ale muszę zachować oryginalny źródłowy adres IP, aby oryginalny serwer mógł uzyskać klienta IP. Mam następujące zasady, ale to zmienia źródło IP klienta.
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2:8080
iptables -t nat -A POSTROUTING -p tcp -d 192.168.0.2 --dport 8080 -j SNAT --to-source 192.168.0.1
Czy w tym scenariuszu są jakieś inne zasady?
linux
networking
iptables
Rajdip Patel
źródło
źródło