iptablesはすべてのトラフィックを指定されたポート、別のデバイスに転送します
このコンピュータに送信されるすべてのトラフィックが192.168.42.10に転送されるように、このiptablesルールを変更するにはどうすればよいですか?
iptables -t nat -A PREROUTING -s 192.168.46.0/24 -p tcp --dport 80 -j DNAT --to-destination 192.168.42.10:80
問題は、ansibleからIPテーブルルールを作成し、IPアドレスの範囲が異なるさまざまな環境で作成したが、80ポートを常に192.168.42.10に転送したいということです。
このルールは80ポートを192.168.42.10に転送します
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.42.10:80
しかし、これでは不十分です。トラフィックを取り戻したい場合は、このルールを追加する必要があります。
iptables -t nat -A POSTROUTING -p tcp -d 192.168.42.10 --dport 80 -j SNAT --to-source 192.168.42.1
ここで、IPアドレス192.168.42.1はお使いのiptablesコンピューターです
これらの2つのルールは、タスクを解決する必要があります。