- 場景說明:一個業務系統需要訪問內網的圖片服務器(10.10.10.11),由於對公網訪問未使用域名,若使用域名可以靈活使用hosts來解決這個問題,但是這樣情況下數據庫配置訪問內網的圖片服務器就改成了公網的地址,由於相關網絡策略的限制WEB(10.10.10.10)訪問公網IP加端口的URL不通(curl提示connection timeout),但在URL中改成內網的IP則可以正常訪問,爲了使改變的最小化,現使用iptables來改變請求的目標地址端口解決。
2.在WEB執行shell命令如下:
iptables -t nat -A OUTPUT -d 183.61.x.x -p tcp --dport 8089 -j DNAT --to-destination 10.10.10.11:80解釋如下:
把183.61.x.x,端口8089的請求轉發到10.10.10.11的80端口
這裏千萬要注意一定要是OUTPUT鏈
3.利用curl和wget測試,通過。
