두대의 리눅스에서 tcp패킷을 그대로 다른 컴퓨터에 다른 포트로 전달해주는 기능 구현방법

 

#iptables 설치:
sudo apt-get install iptables

# 현재 iptables 룰을 백업:
sudo iptables-save > /etc/iptables.rules

#iptables 룰을 초기화:
sudo iptables -F
sudo iptables -X
sudo iptables -t nat -F
sudo iptables -t nat -X
sudo iptables -t mangle -F
sudo iptables -t mangle -X

#리다이렉트 규칙 추가:
sudo iptables -t nat -A PREROUTING -p tcp --dport 3307 -j DNAT --to 10.11.227.4:3306

#리다이렉트 규칙 저장:
sudo iptables-save > /etc/iptables.rules

#부팅시 iptables 규칙 적용:
sudo nano /etc/rc.local

#다음과 같이 작성:
#!/bin/sh -e
iptables-restore < /etc/iptables.rules
exit 0
파일 권한 변경: 
sudo chmod +x /etc/rc.local

# 이제, 10.1.1.2 서버에서 3307 포트로 진입하는 모든 TCP 패킷은 10.1.1.4 서버의 3306 포트로 리다이렉트됩니다.

설정한것을 보려면 

iptables -t  nat -L