有两台服务器:
- A:219.。这是一个内网地址,外网无法访问。
- B:202.。这是一个公网地址,它和这个域名绑定。
两台服务器上都跑了一个HTTP的服务,他们之间可以互相访问。现在希望访问时,能自动跳转到219.上,因此可以做IP转发,或叫IP映射。来使所有发到202.的请求包都通过它转发到219.上。而所有应答的数据包,又能从219.通过202.回到请求者的地方。
# iptables -t nat -A PREROUTING -d 202. -j DNAT --to-destination 219.
# iptables -t nat -A POSTROUTING -d 219. -j SNAT --to 202.另外,查看非默认表的规则需要指定表明:
# iptables -t nat -L需要删除某条规则:
# iptables -t nat -L --line-number //列出规则的编号
# iptables -t nat -D PREROUTING 2 //删除PREROUTING中的第2条规则