一、服务器信息

1、客户端ip：192.168.110.57

2、代理服务器ip：192.168.110.56

3、真实服务器ip：192.168.110.63

 

二、需求

1、实现客户端访问代理服务器192.168.110.56的8000-8005端口的时候转发到真实服务器192.168.110.63上的8000-8005端口（类似于nginx的tcp代理）

2、实现客户端访问代理服务器192.168.110.56上的80端口的时候转发到真实服务器192.168.110.63上的80端口（类似于nginx的域名代理）

 

三、具体操作如下：（在代理服务器192.168.110.56机器上进行iptables的相关规则配置）

 

1、开启ip的路由转发功能

（1）方法一：（临时生效）

（2）方法二：（永久生效）

 

2、设置iptables的转发规则（需求一）

（1）实现8000-8005的端口转发

 

（2）保存防火墙规则

 

（3）重启防火墙

 

 

（4）在客户端测试真实服务器192.168.110.63上的8000到8005是否对外开放，没有的话需要开放之后再测试

　　

测试真实服务器上的端口是开放的，接下来我们测试代理服务器上配置端口转发是否成功

（5）在客户端测试代理服务器192.168.110.56上的8000到8005端口是否可以成功请求

　　

 

3、设置iptables的转发规则（需求二）

（1）实现80端口到80端口的转发

　　

 

（2）实现443端口到80端口的转发

 

（3）保存防火墙规则

 

（4）重启防火墙

 

（5）客户端测试