Iptables
網關和 nat 後面的多個伺服器
我有三台伺服器。第一個是 apache 反向代理伺服器,第二個和第三個是 Web 伺服器。代理伺服器有兩個 NIC,並且 NAT 用於將數據包從寬頻路由器路由到 Web 伺服器,反之亦然……
但是對於如何配置 iptables 將流量從網關轉發到兩台伺服器的埠 80、53、25 和 21,我有點困惑。這兩個 Web 伺服器上託管了許多站點。
所以我希望我的開發人員和客戶能夠從伺服器訪問各種服務,如 webmail、ftp 等……
iptables 的最佳解決方案是什麼?
你只需要一個DNAT。
我希望這個小例子有助於解釋:
iptables -t nat -A PREROUTING -i $IF_INET -p tcp -d $IP_INET --dport 8080 -j DNAT --to-destination 192.168.0.10:80 # to port 80 on server1 iptables -t nat -A PREROUTING -i $IF_INET -p tcp -d $IP_INET --dport 8081 -j DNAT --to-destination 192.168.0.11:80 # to port 80 on server2