欣喜小蜜蜂

文章
3
资源
0
加入时间
2年10月21天

iptables 出数据包做DNAT

!!!!!学习累,没人带好难有个需求,就是在本地通过一台代理(1.1.1.1)访问它后面的服务(2.2.2.2),需要直接配置本地应用的访问地址为服务的地址,但是本地网络到服务又是无法直接通信的。于是想到用iptables规则,对发出的数据包做dnat处理,即本地应用直接访问2.2.2.2,然后将请求的目的地址通过dnat替换成1.1.1.1。先说一下成功的做法,后面再探讨一下操作的误区和一些思考。(以下操作全都在本地应用节点上进行)百度搜索 “iptables 将主机发出的目的地址改掉” 这几