需求描述：

當(dāng)前有一臺(tái)服務(wù)器B IP假設(shè)為10.10.10.10 此臺(tái)服務(wù)器有smtp、pop服務(wù)，用戶可以正常使用

當(dāng)前為了區(qū)別個(gè)性服務(wù)，需要部分用戶從服務(wù)器A（192.168.100.100）去使用smtp、pop；

業(yè)務(wù)邏輯：部分用戶的smtp、pop從10.10.10.10改為192.168.100.100，我們這里使用iptables的策略實(shí)現(xiàn)：

此案例較其他iptables策略不同的地方，在于，iptables既做了?POSTROUTING 也做了?PREROUTING ；因?yàn)槿绻贿@么做的話，就會(huì)導(dǎo)致服務(wù)器 B ?無法回報(bào)。

1、首先測(cè)試服務(wù)器B的業(yè)務(wù)正常：(為了私密性，所有真實(shí)IP都已經(jīng)打碼，大家可以對(duì)照上圖，自行對(duì)號(hào)入座，望理解）

測(cè)試正常，

服務(wù)器 ?A ?添加 iptables 策略如下：

iptables?-t?nat?-I?POSTROUTING?-s?0.0.0.0/0.0.0.0?-o?bond0?-j?SNAT?--to-source?192.168.100.100 iptables?-t?nat?-I?PREROUTING?-i?bond0?-d?192.168.100.100?-p?tcp?--dport?110?-j?DNAT?--to-destination?10.10.10.10 iptables?-t?nat?-I?PREROUTING?-i?bond0?-d?192.168.100.100?-p?tcp?--dport?25?-j?DNAT?--to-destination?10.10.10.10

記得在轉(zhuǎn)發(fā)服務(wù)器開啟路由轉(zhuǎn)發(fā)：

net.ipv4.ip_forward?=?1

將從此主機(jī)轉(zhuǎn)發(fā)出去的出口IP轉(zhuǎn)換為本機(jī)IP，然后將訪問本機(jī)的25 110端口轉(zhuǎn)發(fā)到 服務(wù)器B?

開始以 服務(wù)器A 上IP進(jìn)行業(yè)務(wù)測(cè)試：

測(cè)試業(yè)務(wù)通過~

轉(zhuǎn)載于:https://blog.51cto.com/lansgg/1752663

總結(jié)

以上是生活随笔為你收集整理的iptables做路由转发服务器经典案例的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。