Eu tenho o requisito em um sistema Linux em que o dispositivo Linux está usando o RSYNC para sincronizar dados com outra máquina Linux. Isso está funcionando bem no momento, mas preciso mover uma das máquinas para um data center diferente.
É possível usar o iptables para configurar a máquina de modo que todas as chamadas para (por exemplo) o endereço local 192.168.100.230 sejam realmente enviadas para um endereço público na Internet?
O encaminhamento de IP precisa ser ativado: edite /etc/sysctl.conf e garanta que a linha net.ipv4.ip_forward = 1 esteja lá e não seja comentada.
Então você precisa executar este comando:
iptables -t nat -A OUTPUT -d [ipaddress1] -j DNAT --to-destination [ipaddress2]
Em que ipaddress1 é o endereço que você deseja redirecionar para ipaddress2 .
Nota - este comando não sobrevive a uma reinicialização.
O cliente se conecta ao endereço antigo 192.168.100.230 e o novo endereço pode ser alterado, por exemplo 192.168.100.240 . Você pode fazer o encaminhamento de porta com o túnel ssh em vez do iptables.
ssh -TNnfaq -L 192.168.100.230:22:192.168.100.240:22 user@localhost
ou
ssh -L 192.168.100.230:22:192.168.100.240:22 user@localhost # for test
Todas as solicitações são enviadas para 192.168.100.230:22 com encaminhamento para 192.168.100.240:22 . Você não precisa de root se o número da porta for maior que 1024.
Tags networking iptables linux