7
我要重定向上的端口範圍(30000〜40000)到不同的主機上的不同端口範圍(10000-20000)進來的請求上的其他端口範圍1映射它們爲1。 (30000到10000,40000到20000等) 如果端口範圍是相同的,即:Iptables的轉發端口範圍到不同的主機
iptables -t nat -I PREROUTING -p tcp -m tcp --dport 10000:20000 -j DNAT --to [local_ip]:10000-20000
它完美。但是,如果初始端口範圍是輔助主機上從端口範圍不同:
iptables -t nat -I PREROUTING -p tcp -m tcp --dport 30000:40000 -j DNAT --to [local_ip]:10000-20000
然後代替每個端口映射的與它的相應的端口上的端口30000-40000所有進來的連接,而不是映射到相同的(隨機我覺得在輔助主機上)端口(目前他們都去13675)。
我也曾嘗試使用
-j REDIRECT
我不能得到這工作要麼使用端口重定向。
我怎樣才能保持與第一例子相同的行爲與不同的端口範圍的工作?
我認爲這將是一個重大的性能損失,如果有什麼比最小負荷更合作。 –