URN Logo
Linux | FreeBSD | OpenBSD | NetBSD | BSDI | AIX | Solaris/SunOS | Tru64 | HP-UX | IRIX | Minux | SCO Unix | Mac OS X
UNIX Resources » Linux » China Linux Forum » Linux防火墙和代理服务器应用 » 3 » 这个iptable转发该怎么做??
announcement 声明: 本页内容为中国Linux论坛的内容镜像,文章的版权以及其他所有的相关权利属于中国Linux论坛和相应文章的作者,如果转载,请注明文章来源及相关版权信息。
Resources
China Linux Forum(finished)
Linux Forum(finished)
FreeBSD China(finished)
linuxforum.net
  业界新闻与评论
  自由软件杂谈
  IT 人生
  Linux软件快递
  翻译作坊
  Linux图书与评论
  GNU Emacs/XEmacs
  Linux 中文环境和中文化
  Linux桌面与办公软件
  Linux 多媒体与娱乐版
  自由之窗Mozilla
  笔记本电脑上的Linux
  Gentoo
  Debian 一族
  网络管理技术
  Linux 安装与入门
  WEB服务器和FTP服务器
  域名服务器和邮件服务器
  Linux防火墙和代理服务器应用
  文件及打印服务器
  技术培训与认证
  Linux内核技术
  Linux 嵌入技术
  Linux设备驱动程序
  Linux 集群技术
  LINUX平台数据库
  系统和网络安全
  CPU 与 编译器
  系统计算研究所专栏
  Linux下的GUI软件开发
  C/C++编程版
  PHP 技 术
  Java&jsp技术
  Shell编程技术
  Perl 编 程
  Python 编 程
  XML/Web Service 技术
  永远的Unix
  FreeBSD世界
    
这个iptable转发该怎么做??
这个iptable转发该怎么做?? - shigandang [2006-03-09 16:17 | 389 byte(s)]
 
Re: 这个iptable转发该怎么做?? - NetSnake [2006-03-10 09:31 | 270 byte(s)]
 
Re: 这个iptable转发该怎么做?? - shigandang [2006-03-12 13:17 | 405 byte(s)]
 
Re: 这个iptable转发该怎么做?? - NetSnake [2006-03-24 10:01 | 193 byte(s)]
 
Re: 这个iptable转发该怎么做?? - lonelyflyer [2006-03-09 16:35 | 460 byte(s)]
 
Re: 这个iptable转发该怎么做?? - shigandang [2006-03-10 08:44 | 61 byte(s)]
 
Subject: 这个iptable转发该怎么做??
Author: shigandang    Posted: 2006-03-09 16:17    Length: 389 byte(s)
[Original] [Print] [Top]
公司局域网内有6台apache web服务器,都是私网地址如10.0.14.11-10.0.14.16每台服务器上都有同一个web应用程序需要同时用到端口80,8081,8082.另有一linux主机做软路由,该机有一公网地址1.2.3.4及一内网地址10.0.14.1,这6台web主机通过该linux机上网,想知道如何用iptable的端口转发实现从外部访问到内部的这6台web服务器,主要问题在于这六台机都需要用到80,8081,8082这三个端口.请哪位知道的给详细的指点一下!先谢过了!!!
[Original] [Print] [Top]
Subject: Re: 这个iptable转发该怎么做??
Author: lonelyflyer    Posted: 2006-03-09 16:35    Length: 460 byte(s)
[Original] [Print] [Top] 
for i in seq 6;  do

     iptables -t nat -A POSTROUTING -p tcp --dport `expr 79+$i` -j DNAT

--to-destionation 10.0.14.`expr 11+$i`:80

     iptables -t nat -A POSTROUTING -p tcp --dport `expr 8081-$i` -j DNAT

--to-destionation 10.0.14.`expr 11+$i`:8081

     iptables -t nat -A POSTROUTING -p tcp --dport `expr 8081+$i` -j DNAT

--to-destionation 10.0.14.`expr 11+$i`:8082

done
[Original] [Print] [Top]
Subject: Re: 这个iptable转发该怎么做??
Author: shigandang    Posted: 2006-03-10 08:44    Length: 61 byte(s)
[Original] [Print] [Top]
您的做法好象不行啊,虽然我看不懂你的想法!!能说一下你的思路吗??
[Original] [Print] [Top]
Subject: Re: 这个iptable转发该怎么做??
Author: NetSnake    Posted: 2006-03-10 09:31    Length: 270 byte(s)
[Original] [Print] [Top]
如果6台Web服务器都同时使用这几个端口,那你的client怎么知道应该访问哪台服务器呢?
要么,6台服务器提供完全相同的服务,可以在路由器上做LVS,按照算法让client访问这6台机器中的一台。
要么,用不同的端口号来区别这6台服务器。
其他的想不出来。
----
学习 ...
[Original] [Print] [Top]
Subject: Re: 这个iptable转发该怎么做??
Author: shigandang    Posted: 2006-03-12 13:17    Length: 405 byte(s)
[Original] [Print] [Top]
这6台机都是用的同一个软件,都是可以提供远程web访问的网络监控主机,主要是因为在局域网内要用web来访问的,因为有不同的ip地址所以在内网是可以的,现在是要在外网来访问他们,我想是不是需要给外网进来的包打上mark标记,然后根据不同mark处理不同的返回包,我现在发现如果只上一台转地址是可以的,但如果6台同时转地址的话,就没法处理返回的包了,不过我想用mark可能可以处理好吧,还没做好,因为不太会用iptable,不知道我党我的想法行不行!!!
[Original] [Print] [Top]
Subject: Re: 这个iptable转发该怎么做??
Author: NetSnake    Posted: 2006-03-24 10:01    Length: 193 byte(s)
[Original] [Print] [Top]
-- 要么,6台服务器提供完全相同的服务,可以在路由器上做LVS,按照算法让client访问这6台机器中的一台。

我不是说了吗,如果这6台机器,对用户来说访问哪一台都无所谓,你用LVS就行了。
----
学习 ...
[Original] [Print] [Top]
« Previous thread
被入侵了,求助		 Linux防火墙和代理服务器应用
3		 Next thread »
VPN iptables的配置
     
Google  
 
Copyright © 2007 UNIX Resources Network, All Rights Reserved.      About URN | Privacy & Legal | Help | Contact us
备案序号: 京ICP备05006143    webmaster: webmaster@unixresources.net
This page created on 2008-07-17 02:58:38, cost 0.033468961715698 ms.