将从IP访问特定端口的通信转发到其他端口

Question

Sidenote

这个问题和这个问题几乎是一样的：根据域将特定端口上的所有通信转发到另一个端口。，但我的目标完全不同。

原理图

我想要一个IPTABLE规则，用于这个原理图：单击以打开图像。

对图像

的描述

• 访问123.123.123.3:80的123.123.123.1的通信量不会被转发。
• 访问123.123.123.3:80的123.123.123.2的通信量将被转发到123.123.123.3:8080

我已经浏览过http://www.howtoforge.com/nat_iptables和其他关于NAT之类的页面，但我还是想不出答案。

Answer 1

您应该能够将源IP地址设置为参数，并相应地采取所需的操作：

# Reject forwards from 123.123.123.1 to 123.123.123.3 on port 80 TCP
iptables -A FORWARD -s 123.123.123.1 -d 123.123.123.3 -p TCP --dport 80 -j REJECT

# But accept forwards from 123.123.123.2 to 123.123.123.3 to port to TCP
iptables -A FORWARD -s 123.123.123.2 -d 123.123.123.3 -p TCP --dport 80 -j ACCEPT