我正在寻找一些可以帮助我从服务器路由一些流量的 iptables 规则:
Client 1 ----|
Client 2 ----| |----------|
Client N ----| ssh, | Server B |
| http, | (NAT) |
| ... |----------|
| |
| |----------| |
-------------| Server A |------------|
|----------| (all traffic initiated
by A should be redirected
to B)
任何客户端都应该能够访问位于服务器 A 上的某些服务,如 ssh、http 等(这里不需要特殊工作)。
为了回答客户端发起的一些请求(比如HTTP请求),服务器A应该从外部获取一些信息,但它应该具有服务器B的IP,即NAT(实际上我们有很多服务器A)。
我的问题是:如何在服务器 A 上设置 iptables 以将服务器 A 发起的所有出站流量路由到服务器 B。
答案1
您不使用 iptables。
将默认路由更改为Server A指向Server B。这在网络配置中通常称为网关。每当Server A要将数据包发送到其所连接的本地子网以外的任何设备时,它都会将数据包发送到网关。