網關和 nat 後面的多個伺服器

我有三台伺服器。第一個是 apache 反向代理伺服器，第二個和第三個是 Web 伺服器。代理伺服器有兩個 NIC，並且 NAT 用於將數據包從寬頻路由器路由到 Web 伺服器，反之亦然……

但是對於如何配置 iptables 將流量從網關轉發到兩台伺服器的埠 80、53、25 和 21，我有點困惑。這兩個 Web 伺服器上託管了許多站點。

所以我希望我的開發人員和客戶能夠從伺服器訪問各種服務，如 webmail、ftp 等……

iptables 的最佳解決方案是什麼？

你只需要一個DNAT。

我希望這個小例子有助於解釋：

iptables -t nat -A PREROUTING -i $IF_INET -p tcp -d $IP_INET --dport 8080 -j DNAT --to-destination 192.168.0.10:80  # to port 80 on server1
iptables -t nat -A PREROUTING -i $IF_INET -p tcp -d $IP_INET --dport 8081 -j DNAT --to-destination 192.168.0.11:80  # to port 80 on server2

引用自：https://serverfault.com/questions/830366