一、服务器信息
1、客户端ip:192.168.110.57
2、代理服务器ip:192.168.110.56
3、真实服务器ip:192.168.110.63
二、需求
1、实现客户端访问代理服务器192.168.110.56的8000-8005端口的时候转发到真实服务器192.168.110.63上的8000-8005端口(类似于nginx的tcp代理)
2、实现客户端访问代理服务器192.168.110.56上的80端口的时候转发到真实服务器192.168.110.63上的80端口(类似于nginx的域名代理)
三、具体操作如下:(在代理服务器192.168.110.56机器上进行iptables的相关规则配置)
1、开启ip的路由转发功能
(1)方法一:(临时生效)
(2)方法二:(永久生效)
2、设置iptables的转发规则(需求一)
(1)实现8000-8005的端口转发
(2)保存防火墙规则
(3)重启防火墙
(4)在客户端测试真实服务器192.168.110.63上的8000到8005是否对外开放,没有的话需要开放之后再测试
测试真实服务器上的端口是开放的,接下来我们测试代理服务器上配置端口转发是否成功
(5)在客户端测试代理服务器192.168.110.56上的8000到8005端口是否可以成功请求
3、设置iptables的转发规则(需求二)
(1)实现80端口到80端口的转发
(2)实现443端口到80端口的转发
(3)保存防火墙规则
(4)重启防火墙
(5)客户端测试