iptables - port redirect
Всем привет:)
У меня сегодня вот такой вопрос:
Есть четыре машины , первая и четвертая с разными версиями аппликации , которая отвечает на запросы по порту 8080/tcp.
все машины в одной сети 192.168.1.0/24
host1 192.168.1.1 host2 192.168.1.2 host3 192.168.1.3 host4 192.168.1.4
хочу что бы при обращении на первую машину вторая получала ответ первой машины , а запрос с третьей машины перебрасывался на порт четвертой машины со старой версией .
host2 -> host1:8080 host3 ->host1:8080 ---> forward to host4:8080
Пишу на первой машине такой руль :
iptables -t nat -I PREROUTING --src 192.168.1.3 -p tcp --dport 8080 -j REDIRECT --to 192.168.1.4:8080
Включаю wireshark на четвертой машине , вижу приходит пакет , но уходит не туда ..
Ну и вот. .. Тройка ждет ответа… а ответа нету .. Как всегда что то забыл ? Не подскажите, где мои грабли ?