2011年5月31日火曜日

iptablesを使ってパケットの中継

どうも、俺@仕事中です。

今日はiptablesを使ってパケットを中継させたいと思います。
例えばapacheにプロキシ機能がありますが、それをiptablesを使ってやるというような事です。
サーバ移行などで、移行中でも稼働させたい場合などで使えますね。

例では
旧サーバ(192.168.0.10)の8088ポートをプロキシとして、
新サーバ(192.168.0.11)の80ポートへ中継しそれを返す場合です。
# iptables -t nat -A PREROUTING -p tcp --dport 8088 -j DNAT --to 192.168.0.11:80
この設定は、旧サーバ側のnatを使い、そのパケットを新サーバへ転送前(PREROUTING)に中継(DNAT)します。
-p プロトコル
--dport 向かってきたポート
--to 中継先サーバ:ポート

次にDNATで新サーバへ中継したパケットの戻りを旧サーバで受け取り処理する処理です。
#iptables -t nat -A POSTROUTING -d 192.168.0.11 -p tcp -j SNAT --to 192.168.0.10:8088
新サーバからのアドレス送信元を旧サーバへSNATします。

あとは保存しておきましょう。
# /sbin/service iptables save
 # /sbin/service iptables restart


以上でぇぇえぇぇす。午後からも仕事がんばるで。

0 件のコメント:

amazon