今日はiptablesを使ってパケットを中継させたいと思います。
例えばapacheにプロキシ機能がありますが、それをiptablesを使ってやるというような事です。
サーバ移行などで、移行中でも稼働させたい場合などで使えますね。
例では
旧サーバ(192.168.0.10)の8088ポートをプロキシとして、
新サーバ(192.168.0.11)の80ポートへ中継しそれを返す場合です。
# iptables -t nat -A PREROUTING -p tcp --dport 8088 -j DNAT --to 192.168.0.11:80この設定は、旧サーバ側のnatを使い、そのパケットを新サーバへ転送前(PREROUTING)に中継(DNAT)します。
-p プロトコル
--dport 向かってきたポート
--to 中継先サーバ:ポート
次にDNATで新サーバへ中継したパケットの戻りを旧サーバで受け取り処理する処理です。
#iptables -t nat -A POSTROUTING -d 192.168.0.11 -p tcp -j SNAT --to 192.168.0.10:8088新サーバからのアドレス送信元を旧サーバへSNATします。
あとは保存しておきましょう。
# /sbin/service iptables save # /sbin/service iptables restart
以上でぇぇえぇぇす。午後からも仕事がんばるで。