我需要在 rhel7 虛擬機器上使用 iptable nat 規則將封包路由到某個 IP 位址。
為了進行開發,我在 ubuntu 16.04 虛擬機器上使用 ip 位址測試了規則192.168.150.4:
sysctl net.ipv4.ip_forward=1
規則:
iptables -t nat -A PREROUTING -p tcp --dport 9000 -j DNAT --to-destination 192.168.150.35:6443
iptables -t nat -A POSTROUTING -j MASQUERADE
我從遠端虛擬機測試它成功運行:
telnet 192.168.150.4 9000
curl https://192.168.150.4:9000 -kv
同樣,在 rhel7 虛擬機器上使用相同的生產規則(顯然具有不同的 ip 集),但規則似乎不起作用
在所有安全群組規則均已到位的情況下使用 OpenStack。
請幫忙。提前致謝。
答案1
如果 JB 的建議不是原因,您可能需要先重定向連接埠:
iptables -t nat -A PREROUTING -p tcp --dport 9000 -j REDIRECT --to-port 6443
iptables -t nat -A PREROUTING -p tcp --dport 6443 -j DNAT --to-destination 192.168.150.35
希望這可以幫助!