需求描述：

當前有一臺服務器B IP假設為10.10.10.10 此臺服務器有smtp、pop服務，用戶可以正常使用

當前為了區(qū)別個性服務，需要部分用戶從服務器A（192.168.100.100）去使用smtp、pop；

業(yè)務邏輯：部分用戶的smtp、pop從10.10.10.10改為192.168.100.100，我們這里使用iptables的策略實現(xiàn)：

此案例較其他iptables策略不同的地方，在于，iptables既做了?POSTROUTING 也做了?PREROUTING ；因為如果不這么做的話，就會導致服務器 B ?無法回報。

1、首先測試服務器B的業(yè)務正常：(為了私密性，所有真實IP都已經(jīng)打碼，大家可以對照上圖，自行對號入座，望理解）

測試正常，

服務器 ?A ?添加 iptables 策略如下：

iptables?-t?nat?-I?POSTROUTING?-s?0.0.0.0/0.0.0.0?-o?bond0?-j?SNAT?--to-source?192.168.100.100 iptables?-t?nat?-I?PREROUTING?-i?bond0?-d?192.168.100.100?-p?tcp?--dport?110?-j?DNAT?--to-destination?10.10.10.10 iptables?-t?nat?-I?PREROUTING?-i?bond0?-d?192.168.100.100?-p?tcp?--dport?25?-j?DNAT?--to-destination?10.10.10.10

記得在轉發(fā)服務器開啟路由轉發(fā)：

net.ipv4.ip_forward?=?1

將從此主機轉發(fā)出去的出口IP轉換為本機IP，然后將訪問本機的25 110端口轉發(fā)到 服務器B?

開始以 服務器A 上IP進行業(yè)務測試：

測試業(yè)務通過~

轉載于:https://blog.51cto.com/lansgg/1752663

總結

以上是生活随笔為你收集整理的iptables做路由转发服务器经典案例的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。