使用iptables进行网络地址的重定向

你是否遇到过这样的困境?

  • 一个关键服务的IP地址或端口需要变更,但无数应用程序的配置却无法立即修改?
  • 在本地开发时,想将测试请求无缝转发到远程的测试服务器?
  • 希望在不重启应用程序的情况下,实现流量的透明转发或负载均衡?

今天介绍一条iptables命令:

bash 复制代码
sudo iptables -t nat -A OUTPUT ... -j DNAT ...

用于在各个场景下,不重启服务进行网络流量的重定向。

实战

这边结合一个Python Flask编写的HTTP服务端来描述该条命令的使用。

服务端

服务端Python代码如下:

python 复制代码
from flask import Flask, jsonify
import socket

app = Flask(__name__)


@app.route("/ping")
def ping():
    return jsonify(
        {"message": "pong", "hostname": socket.gethostname()},
    )

这个HTTP服务器在访问/ping时简单返回一条message和服务器的hostname。

网络拓扑

网络拓扑图如下:

此时在服务器1(192.168.11.1)和服务器2(192.168.11.135)上部署上述的Python HTTP服务器代码,访问结果如下:

访问 192.168.11.1:5000/ping 时,得到Windows服务器的hostname;

访问 192.168.11.135:5000/ping 时,得到Linux服务器的hostname。

iptables

使用iptables进行网络流量的重定向:

bash 复制代码
#启用Linux内核的ipv4转发,这一步是必须的
sudo sysctl -w net.ipv4.ip_forward=1

# 将所有 192.168.11.1:5000 的流量重定向至 192.168.11.135:5000
sudo iptables -t nat -A OUTPUT -p tcp -d 192.168.11.1 --dport 5000 -j DNAT --to-destination 192.168.11.135:5000

此时我们再访问 192.168.11.1:5000 得到的结果如下:

相比较上图的结果,我们发现所有访问 192.168.11.1 的流量都被成功定向到 192.168.11.135。

相关推荐
葫芦和十三1 小时前
图解 MongoDB 28|块与迁移:balancer 怎么均衡数据
后端
葫芦和十三1 小时前
图解 MongoDB 27|分片策略:范围分片 vs 哈希分片
后端·mongodb·agent
paopaokaka_luck2 小时前
英语单词学习系统的设计与实现(基于艾宾浩斯遗忘曲线的智能复习机制、语音朗读、多题型测试与错题自动收录、Echarts图形化分析)
vue.js·spring boot·后端·echarts
我叫黑大帅2 小时前
MySQL 并发插入竞态问题:原子写入实践指南
后端·mysql·面试
zhangxingchao3 小时前
AI大模型核心八:从 Agent Skill、长文档 RAG 到知识库更新与训练策略
前端·人工智能·后端
我叫黑大帅3 小时前
别再手动写 updated_at了,这坑我踩过
后端·面试·go
zhangxingchao4 小时前
AI大模型核心七:从 Workflow、RAG、记忆治理到幂等性
前端·人工智能·后端
犀利豆5 小时前
AI in Harness(二)
java·人工智能·后端
IT_陈寒5 小时前
Python装饰器竟然偷偷改了函数名?这个坑我爬了三天
前端·人工智能·后端
bkl_92136 小时前
GPT-Image-2 文生图:如何稳定生成完整的人物全身照?
后端·gpt·restful