iptables作为路由转发至后端web服务器

最近又使用到了iptables，然而再一次吃之前没有笔记的坑，特此来记录一下。
环境：
三台主机

客户端：192.168.50.130
iptables路由主机：192.168.50.132
web主机：192.168.50.133

这里需要说明一下，web主机的web服务端口是8080。

1、web主机安装httpd服务

~]# dnf install httpd -y
# 修改httpd的配置文件，将端口改为8080
~]# vim /etc/httpd/conf/httpd.conf

LISTEN 8080;

#写入index.html文件内容
~]# echo "this is real web server" > /var/www/html/index.html

2、iptables主机添加规则

2.1、先打开路由功能

~]# echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
# 立即生效
~]# sysctl -p    

2.2、添加三条规则

~]# iptables -t nat -A PREROUTING -p tcp -d 192.168.50.132 --dport 80 -j DNAT --to 192.168.50.133:8080
~]# iptables -t nat -A OUTPUT -p tcp -d 192.168.50.132 --dport 80 -j DNAT --to 192.168.50.133:8080
~]# iptables -t nat -A POSTROUTING -p tcp -d 192.168.50.133 --dport 8080 -j SNAT --to 192.168.50.132

这样就可以了，现在我们就可以拿客户端主机访问一下192.168.50.132主机了

3、访问

[root@lvs ~]# curl http://192.168.50.132
this is real web server