Preciso usar regras iptable nat em um rhel7 vm para rotear pacotes para um determinado endereço IP.
Para desenvolvimento testei as regras no ubuntu 16.04 vm com endereço IP192.168.150.4:
sysctl net.ipv4.ip_forward=1
regras:
iptables -t nat -A PREROUTING -p tcp --dport 9000 -j DNAT --to-destination 192.168.150.35:6443
iptables -t nat -A POSTROUTING -j MASQUERADE
De uma VM remota eu testei funcionando com sucesso:
telnet 192.168.150.4 9000
curl https://192.168.150.4:9000 -kv
Da mesma forma, usei as mesmas regras para produção no rhel7 vm (com conjunto diferente de ips, obviamente), mas as regras parecem não funcionar
Trabalhando no openstack com todas as regras do grupo de segurança em vigor.
Por favor ajude. desde já, obrigado.
Responder1
Se as sugestões de JB não forem a causa, talvez seja necessário redirecionar a porta primeiro:
iptables -t nat -A PREROUTING -p tcp --dport 9000 -j REDIRECT --to-port 6443
iptables -t nat -A PREROUTING -p tcp --dport 6443 -j DNAT --to-destination 192.168.150.35
Espero que isto ajude!