我有一台 Web 服务器 A 和一台 Postfix 邮件服务器 B。它们都是 ubuntu 服务器。出于某种原因,B 只与 A 连接,不与互联网连接,但 A 却与互联网连接。所以我认为我可以为 A 和 B 设置一些 iptable 规则,让 A 成为 B 的路由器或网桥。我想我必须使用 DNAT 规则,但我无法将这个想法变成现实。有人能帮助我吗?
答案1
Internet --- (eth0) A (eth1) --- B
您可以配置 iptables 进行 NAT 转换,这样来自 B 的数据包就可以通过 A 进行路由,如下所示:
iptables -A FORWARD -i eth1 -o eth0 -s <IP_of_B> -m state --state NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
请记住使用以下命令启用 IP 转发:
echo 1 > /proc/sys/net/ipv4/ip_forward