iptablesで80番ポートへのリクエストを、別サーバーへポート転送したいと思っております。

ポート転送にあたって以下のようにコマンドを入力してみたのですが転送先のtcpdumpでポートが転送された形跡は見つかりませんでした。

iptables -t nat -A PREROUTING -p tcp --dst 192.168.1.11 --dport 80 -j DNAT --to-destination 192.168.1.12:80

尚、/proc/sys/net/ipv4/ip_forwardは1を指定してあります。

よろしくお願いします

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2011/12/27 16:20:48
  • 終了:2012/01/03 16:25:03

ベストアンサー

id:satoxu No.1

satoxu回答回数94ベストアンサー獲得回数142011/12/27 20:38:34

マシンは 1Ether でしょうか。もしそうならiptables では転送出来ません。

iptables のFORWARD はマシンを通過するパケットに適用されるものです。

Apache のリダイレクトを使うか、Squid などのプロキシで転送する方法を検討された方がよいかと思います。

http://saoshi.gooside.com/

id:meganer

なるほど!自分自身からのアクセス(マシンを通過しないパケット)には適用されないということですね!

2012/01/06 10:50:00

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません