У меня есть три сервера. Первый - это обратный прокси-сервер apache, второй и третий - веб-серверы. Прокси-сервер имеет два сетевых адаптера и NAT для маршрутизации пакетов от широкополосного маршрутизатора на веб-серверы и наоборот ...
Но я немного запутался в том, как настроить iptables для пересылки трафика на порты 80, 53, 25 и 21 двух серверов от шлюза. На двух веб-серверах размещено множество сайтов.
Поэтому я хочу, чтобы мои разработчики и клиенты имели доступ к различным службам с серверов, таким как веб-почта, ftp и т. Д.
Какое наилучшее решение с iptables?
Вам просто нужен DNAT.
Надеюсь, этот небольшой пример поможет объяснить:
iptables -t nat -A PREROUTING -i $IF_INET -p tcp -d $IP_INET --dport 8080 -j DNAT --to-destination 192.168.0.10:80 # to port 80 on server1
iptables -t nat -A PREROUTING -i $IF_INET -p tcp -d $IP_INET --dport 8081 -j DNAT --to-destination 192.168.0.11:80 # to port 80 on server2