iptablesで自分宛にきた通信を全て別のサーバに転送する

2018-12-31

自分のIP<A>に対して来た通信を全て別のサーバ<B>にiptablesを使って転送する方法

SRC_IP=<A>
DST_IP=<B>
iptables -t nat -A PREROUTING -d $SRC_IP -j DNAT --to $DST_IP
iptables -t nat -A POSTROUTING -d $DST_IP -j SNAT --to $SRC_IP

パケット転送が有効になっている必要があるので、/sbin/sysctl net.ipv4.ip_forwardの結果で、net.ipv4.ip_forward = 0になっている場合は、パケット転送をONにします。

/sbin/sysctl -w net.ipv4.ip_forward=1

Shinya Tsunematsu

a Software Engineer loves tech, curry, music, fitness.

Great! You've successfully subscribed.
Great! Next, complete checkout for full access.
Welcome back! You've successfully signed in.
Success! Your account is fully activated, you now have access to all content.