我正在尝试将旧主机中收到的所有网络流量重定向到其他新主机。为此,我在旧主机的iptables上创建了两个新规则:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -d old_machine_ip -j DNAT --to-destination new_machine_IP
iptables -t nat -A POSTROUTING -s new_machine_ip -j SNAT --to-source old_machine_ip
/etc/init.d/iptables save
/etc/init.d/iptables restart
一切都运行得很好但是我不能再访问旧主机ssh,因为它重定向到新主机,所以我想知道是否有可能创建一个忽略ssh服务预先路由的规则。
最好的问候,
答案 0 :(得分:0)
iptables -t nat -A PREROUTING -m tcp -p tcp --dport 22 -j RETURN
必须出现在您的DNAT规则之前。