怎么样让 httpd 工作在网桥透传模式下，所有请求都能经过 httpd？

This topic created in 3525 days ago, the information mentioned may be changed or developed.

透传

网桥

请求

模式

4 replies • 2016-09-28 14:42:14 +08:00

BOYPT

Sep 28, 2016

iptables 转发

calisto

Sep 28, 2016

@BOYPT DNAT?

BOYPT

Sep 28, 2016

先搞清楚这些名词

网桥：第二层设备，负责网卡的最小工作单位——报文的转发；
httpd ： HTTP 服务端，负责 HTTP 协议，工作在第七层

可见这两者是不可能工作在一起的。

如果要实现“无论访问什么地址，都交由一个特定服务器的 httpd 来显示”，需要用 iptables 的 DNAT 转发 80 端口的请求到 httpd 的 80 端口。

calisto

Sep 28, 2016

@BOYPT
iptables -t mangle -A PREROUTING -d 12.12.12.11/32 -p tcp -m tcp --dport 80 -j TPROXY --on-port 18080 --on-ip 0.0.0.0 --tproxy-mark 0x1/0x1

ip rule
from all fwmark 0x1 lookup 100

ip route