我有三台服务器。第一台是 Apache 反向代理服务器,第二台和第三台是 Web 服务器。代理服务器有两个 NIC,并且使用 NAT 将数据包从宽带路由器路由到 Web 服务器,反之亦然...
但我有点困惑如何配置 iptables 以将流量从网关转发到两台服务器的端口 80、53、25 和 21。这两台 Web 服务器上托管着许多网站。
所以我希望我的开发人员和客户能够从服务器访问各种服务,如 webmails、ftp 等...
使用 iptables 的最佳解决方案是什么?
答案1
你只需要一个 DNAT。
我希望这个小例子有助于解释:
iptables -t nat -A PREROUTING -i $IF_INET -p tcp -d $IP_INET --dport 8080 -j DNAT --to-destination 192.168.0.10:80 # to port 80 on server1
iptables -t nat -A PREROUTING -i $IF_INET -p tcp -d $IP_INET --dport 8081 -j DNAT --to-destination 192.168.0.11:80 # to port 80 on server2