iptables和firewall-cmd配置NAT转发重定向

By | 2020 年 5 月 17 日

在做NAT转发网关时,有些站点需要做劫持重定向,把一些下载站点重定向到本地的一个镜像节点。
例如mirrors.163.com的IP是59.111.0.251,重定向到本地192.168.1.100
iptables写法:

iptables -A PREROUTING -d 59.111.0.251/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.100


firewall-cmd写法:

firewall-cmd --zone=public --add-rich-rule="rule family=ipv4 destination address=59.111.0.251/32 forward-port port=80 protocol=tcp to-port=80 to-addr=192.168.1.100" --permanent
firewall-cmd --reload
firewall-cmd --list-all

发表评论

电子邮件地址不会被公开。 必填项已用*标注