假设服务器有多个IP地址,服务器访问80和443端口时指定用121.13.54.xxx这个源IP来访问目标服务器。
命令如下:
1 2 | [[email protected]]# iptables -t nat -A POSTROUTING -p tcp --dport 80 -j SNAT --to 121.13.54.xxx [[email protected]]# iptables -t nat -A POSTROUTING -p tcp --dport 443 -j SNAT --to 121.13.54.xxx |
NAT表说明参考:
1. PREROUTING 链,处理刚到达本机并在路由转发前的数据包。它会转换数据包中的目标 IP 地址(destination ip address),通常用于 DNAT
2. POSTROUTING 链,处理即将离开本机的数据包,将会转换数据包中的源 IP 地址(source ip address),通常用于 SNAT(source NAT)
3. OUTPUT 链,处理本机产生的数据包