iptablesで自分宛にきた通信を全て別のサーバに転送する

2018-12-31

自分のIP<A>に対して来た通信を全て別のサーバ<B>にiptablesを使って転送する方法

SRC_IP=<A>
DST_IP=<B>
iptables -t nat -A PREROUTING -d $SRC_IP -j DNAT --to $DST_IP
iptables -t nat -A POSTROUTING -d $DST_IP -j SNAT --to $SRC_IP

パケット転送が有効になっている必要があるので、/sbin/sysctl net.ipv4.ip_forwardの結果で、net.ipv4.ip_forward = 0になっている場合は、パケット転送をONにします。

/sbin/sysctl -w net.ipv4.ip_forward=1

a Software Engineer loves tech, curry, music, fitness.