특정 IP 주소로 패킷을 라우팅하려면 rhel7 VM에서 iptable nat 규칙을 사용해야 합니다.
개발을 위해 IP 주소를 사용하여 ubuntu 16.04 vm에서 규칙을 테스트했습니다.192.168.150.4:
sysctl net.ipv4.ip_forward=1
규칙:
iptables -t nat -A PREROUTING -p tcp --dport 9000 -j DNAT --to-destination 192.168.150.35:6443
iptables -t nat -A POSTROUTING -j MASQUERADE
원격 VM에서 성공적으로 작동하는지 테스트했습니다.
telnet 192.168.150.4 9000
curl https://192.168.150.4:9000 -kv
마찬가지로 rhel7 vm(분명히 다른 IP 세트 사용)에서 프로덕션에 동일한 규칙을 사용했지만 규칙이 작동하지 않는 것 같습니다.
모든 보안 그룹 규칙을 적용한 OpenStack 작업.
도와주세요. 미리 감사드립니다.
답변1
JB의 제안이 원인이 아닌 경우 먼저 포트를 리디렉션해야 할 수도 있습니다.
iptables -t nat -A PREROUTING -p tcp --dport 9000 -j REDIRECT --to-port 6443
iptables -t nat -A PREROUTING -p tcp --dport 6443 -j DNAT --to-destination 192.168.150.35
도움이 되었기를 바랍니다!