最近又使用到了iptables,然而再一次吃之前没有笔记的坑,特此来记录一下。
环境:
三台主机
客户端:192.168.50.130
iptables路由主机:192.168.50.132
web主机:192.168.50.133
这里需要说明一下,web主机的web服务端口是8080。
1、web主机安装httpd服务
~]# dnf install httpd -y
# 修改httpd的配置文件,将端口改为8080
~]# vim /etc/httpd/conf/httpd.conf
LISTEN 8080;
#写入index.html文件内容
~]# echo "this is real web server" > /var/www/html/index.html
2、iptables主机添加规则
2.1、先打开路由功能
~]# echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
# 立即生效
~]# sysctl -p
2.2、添加三条规则
~]# iptables -t nat -A PREROUTING -p tcp -d 192.168.50.132 --dport 80 -j DNAT --to 192.168.50.133:8080
~]# iptables -t nat -A OUTPUT -p tcp -d 192.168.50.132 --dport 80 -j DNAT --to 192.168.50.133:8080
~]# iptables -t nat -A POSTROUTING -p tcp -d 192.168.50.133 --dport 8080 -j SNAT --to 192.168.50.132
这样就可以了,现在我们就可以拿客户端主机访问一下192.168.50.132主机了
3、访问
[root@lvs ~]# curl http://192.168.50.132
this is real web server