环境:
centos7.4、iptables、httpd
两台机器:1.1.1.1、1.1.1.2
1.安装iptables并开启
[root@1~]# yum install -y iptables iptables-services
[root@1~]# systemctl stop firewalld
[root@1~]# systemctl disable firewalld
[root@1~]# systemctl start iptables
2.查看原有filter规则,并清除
[root@1~]# iptables -nL
[root@1~]# iptables -F
3.配置规则
[root@1~]# iptables -t nat -A POSTROUTING -d 1.1.1.2 -p tcp --dport 80 -j SNAT -- to-source 1.1.1.1
[root@1~]# iptables -t nat -A PREROUTING -d 1.1.1.1 -p tcp --dport 80 -j DNAT -- to-destination 1.1.1.2:80
[root@1~]# iptables -t nat -nL
看到有规则证明成功
...
开启路由转发
[root@1~]# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
[root@1~]# sysctl -p
4.在另一台安装web服务
[root@2~]# yum -y install httpd
[root@2~] echo '2' > var/www/html/index.html
5.测试访问
http://1.1.1.1
2