将 :80 和 :8080 端口转发到两个不同的服务器

Question

这取决于。

如果您正在谈论 http 流量（我假设来自给定的端口），代理可能比使用 (D)NAT 更好。

IPTables 明智地应该做到这一点：

iptables -t nat -A PREROUTING -p tcp -d 172.16.1.10 --dport 80 -j DNAT --to 192.168.1.10:80
iptables -t nat -A PREROUTING -p tcp -d 172.16.1.10 --dport 8080 -j DNAT --to 192.168.1.10:8080

可能相关：https://serverfault.com/questions/179200/difference-beetween-dnat-and-redirect-in-iptables

Answer 1

这取决于。

如果您正在谈论 http 流量（我假设来自给定的端口），代理可能比使用 (D)NAT 更好。

IPTables 明智地应该做到这一点：

iptables -t nat -A PREROUTING -p tcp -d 172.16.1.10 --dport 80 -j DNAT --to 192.168.1.10:80
iptables -t nat -A PREROUTING -p tcp -d 172.16.1.10 --dport 8080 -j DNAT --to 192.168.1.10:8080

可能相关：https://serverfault.com/questions/179200/difference-beetween-dnat-and-redirect-in-iptables

将 :80 和 :8080 端口转发到两个不同的服务器

答案1

相关内容