iptables 实现简单的四层反向代理服务器
2016-11-10 00:00
344 查看
摘要: 目的地址转换 DNAT:
替换来自远端主机的数据包报文的目的地址。
典型应用场景是服务器的反向代理,做互联网到局域网的地址映射。
四层代理,即工作在 OSI 模型的第四层,通过分析 IP 和端口来分发到上游服务器。
首先查看 iptables 实现简单的网关服务器,遵循同样的方法打开 IP 转发功能。
假设本机外网地址 100.100.100.100,外网段 0.0.0.0/32,内网地址 192.168.1.1,内网段 192.168.1.0/24。
使外网访问 100.100.100.100:80 时,代理到内网主机 192.168.1.100:8080:
对数据包改变路由目标(使其转发)并伪装成本机发送,所以如果想获取源 IP 则需要额外处理。
替换来自远端主机的数据包报文的目的地址。
典型应用场景是服务器的反向代理,做互联网到局域网的地址映射。
四层代理,即工作在 OSI 模型的第四层,通过分析 IP 和端口来分发到上游服务器。
首先查看 iptables 实现简单的网关服务器,遵循同样的方法打开 IP 转发功能。
假设本机外网地址 100.100.100.100,外网段 0.0.0.0/32,内网地址 192.168.1.1,内网段 192.168.1.0/24。
使外网访问 100.100.100.100:80 时,代理到内网主机 192.168.1.100:8080:
$ iptables -t nat -A PREROUTING -4 -p tcp -d 100.100.100.100 --dport 80 -j DNAT --to-destination 192.168.1.100:8080 .181 $ iptables -t nat -A POSTROUTING -4 -p tcp -d 192.168.1.100 --dport 8080 -j MASQUERADE $ iptables -t filter -A FORWARD -s 192.168.1.100 -j ACCEPT $ iptables -t filter -A FORWARD -d 192.168.1.100 -j ACCEPT
对数据包改变路由目标(使其转发)并伪装成本机发送,所以如果想获取源 IP 则需要额外处理。
相关文章推荐
- 简单聊聊不可或缺的Nginx反向代理服务器--实现负载均衡【上篇】
- 借助Nginx搭建反向代理服务器实现简单负载均衡
- windows下简单配置squid反向代理服务器
- Nginx安装配置,简单构建LNMP环境配置反向代理,实现动静分离,以及实现负载均衡。
- iptables 实现简单的网关服务器
- nginx 个人配置,实现简单反向代理
- Iptables实现 DMZ 区域的服务器简单的发布策略
- SSH反向代理实现外网访问内网服务器
- 腾讯云(ubuntu)下安装 nodejs + 实现 Nginx 反向代理服务器
- Linux网络编程:一个简单的正向代理服务器的实现
- 利用Apache的转发模块实现反向代理服务器
- Nginx -HTTP和反向代理服务器简单配置
- 最简单实现跨域的方法:使用nginx反向代理
- HTTP和反向代理服务器-nginx在项目中的简单使用说明
- 用nginx搭简单反向代理服务器
- Iptables实现 DMZ 区域的服务器简单的发布策略
- Nginx反向代理Resin与PHP——单服务器挂多网站的实现
- 小网站向大网站转变的过程(小型集群的简单实现,反向代理的使用)
- Nginx反向代理 实现4台服务器负载均衡