Ich muss iptable-NAT-Regeln auf einer Rhel7-VM verwenden, um Pakete an eine bestimmte IP-Adresse weiterzuleiten.
Für die Entwicklung habe ich die Regeln auf Ubuntu 16.04 VM mit IP-Adresse getestet192.168.150.4:
sysctl net.ipv4.ip_forward=1
Regeln:
iptables -t nat -A PREROUTING -p tcp --dport 9000 -j DNAT --to-destination 192.168.150.35:6443
iptables -t nat -A POSTROUTING -j MASQUERADE
Ich habe die Funktion von einer Remote-VM aus getestet:
telnet 192.168.150.4 9000
curl https://192.168.150.4:9000 -kv
Ebenso wurden die gleichen Regeln für die Produktion auf der RHEL7-VM verwendet (natürlich mit unterschiedlichen IP-Sets), aber die Regeln scheinen nicht zu funktionieren
Arbeiten an OpenStack mit allen vorhandenen Sicherheitsgruppenregeln.
Bitte helfen Sie. Danke im Voraus.
Antwort1
Wenn die Vorschläge von JB nicht die Ursache sind, müssen Sie möglicherweise zuerst den Port umleiten:
iptables -t nat -A PREROUTING -p tcp --dport 9000 -j REDIRECT --to-port 6443
iptables -t nat -A PREROUTING -p tcp --dport 6443 -j DNAT --to-destination 192.168.150.35
Hoffe das hilft!