iptables转发IP

现在有这么一个需求, 我需要把本机有一个很老的软件, 但服务端的IP地址已经变更了, 但软件已经没人维护更新了, 如果我们还想让这个软件能够正常使用, 该怎么做了?最先想到的肯定是做地址转发...

首先确认开启了ip_forward转发

echo 1 > /proc/sys/net/ipv4/ip_forward

这种方式只是临时开启, 重启会失效, 永久开启请查阅相关配置

配置转发规则

# IP转发
iptables -t nat -A OUTPUT -d 192.168.1.100 -p tcp -j DNAT --to-destination 220.181.38.148

# 端口转发
iptables -t nat -A OUTPUT -d 192.168.1.100 -p tcp --dport 8100 -j DNAT --to-destination 220.181.38.148:80

192.168.1.100:8100 -> 220.181.38.148:80, 注意参数--dport一定要在-p之后

查看转发规则

iptables -tnat -L -n --line-number

删除规则

iptables -tnat -D OUTPUT 2

其中2是根据上述--line-number参数查询出来的

展示评论