在虚拟机上设置两条nat规则,这样本机通过访问虚拟机的地址,通过虚拟机的nat规则再转发到真正的服务器,可以实现虚拟机充当中间防火墙的效果。
nat_http.sh脚本的内容
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
#iptables -F
iptables -t nat -F
iptables -t nat -A PREROUTING -p tcp -d 192.168.137.129 --dport 80 -j DNAT --to 219.148.35.60
iptables -t nat -A POSTROUTING -p tcp -d 219.148.35.60 -j SNAT --to 192.168.137.129