用iptables对访问特定地址的端口做转换

公司内有1个巨老的系统,一直访问着我们提供的老API。当我们的API升级后因为新接手这个老系统的人都没法去升级调用API的接口。
因为自己这边负责的API回滚的代价太大,临时在老的服务器上换了1个端口把老的API启动起来。并提供了1个iptables供对方服务器重定向访问的端口。
源ip:10.1.1.1
API IP:192.168.1.1
API port: 8888
API port(run old api):2222


 iptables -t nat -A OUTPUT  -p tcp  -d 192.168.1.1 --dport 8888-j DNAT --to-destination 192.168.1.1:22222

让对方在服务器上添加以上的规则,可以让对方机器访问192.168.1.1:8888的请求被重定向到192.168.1.1:22222

此条目发表在net分类目录。将固定链接加入收藏夹。

发表评论