可以把一台主机上的收到的数据 route 到另外一台上面么?

Question

如果有局域网内有两台linux 主机A, B, 可以把一台主机A上的收到的数据 route 到另外一台B上面做处理, 然后再通过A把结果发回去吗?

有些类似路由器的端口转发功能, 期望的是TCP层的转发, 不是HTTP层.

如果可以的话, 如何实现?

--

目标是这样的, 我希望在远程服务器上测试iptables 的效果. 但是! tcpdump 只能捕获iptables 处理之前的数据包. 我希望用tcpdump 只输出 iptables 处理之后的数据包, 就是在A上做过滤, B上观察结果, 所以想尝试设置路由转发!

Answer 1

不在同一个局域网内直接
iptables -t nat -I PREROUTING -p tcp -j DNAT --to-destination b的地址
如果在同一个局域网再做下源地址伪装
iptables -t nat -I POSTROUTING -p tcp -d b主机 -S SNAT --to-source a地址
B的数据也是通过A出去的，还要注意上述两条应排除B