您将如何设置 iptables 以将某些端口(例如 tcp 端口 80)的数据包发送到正确的机器(并非都在同一子网中)?
例如:
iptables -t nat -A PREROUTING -s 0.0.0.0//0 -p tcp -d $NATIP -j DNAT --to-destination $machineIP
iptables -t nat -A POSTROUTING -s $machineIP -p tcp -d 0.0.0.0//0 -j SNAT --to-source $NATIP
以上将正确地向一台机器发送数据包或从一台机器发送数据包,但是你将如何为 n 台机器执行此操作。因为我不相信像 192.168.1.0/25 这样的通用目的地会起作用。
您是否以某种方式标记数据包,以便当它们返回时您可以将它们发送到正确的 IP?
这是用其他命令完成的吗?