Encaminhar novo tráfego de saída

Question

Encaminhar novo tráfego de saída

#1 resposta do (0 votos)

1

Estou procurando algumas regras do iptables que podem me ajudar a rotear algum tráfego de um servidor:

Client 1 ----|
Client 2 ----|                                 |----------|
Client N ----| ssh,                            | Server B |
             | http,                           |   (NAT)  |
             | ...                             |----------|
             |                                    |
             |            |----------|            |
             -------------| Server A |------------|
                          |----------|       (all traffic initiated
                                              by A should be redirected
                                              to B)

Qualquer cliente deve poder acessar alguns serviços localizados no Servidor A, como ssh, http, etc (nenhum trabalho especial é necessário aqui).
Para responder algumas solicitações iniciadas por um cliente (como uma solicitação HTTP), o Servidor A deve buscar algumas informações externas, mas deve ter o IP do Servidor B que é um NAT (na verdade, temos muito Servidor A).

A minha pergunta é: como definir o iptables no Servidor A para rotear todo o tráfego de saída iniciado pelo Servidor A através do Servidor B.

iptables routing nat linux

por mecanix 27.03.2015 / 07:57

1 resposta

Tags iptables routing nat linux

subpasta de data mod_rewrite não está funcionando Por que minha regra de localização Nginx não está tomando precedência?

score 0 · Answer 1

Você não usa iptables.

Altere a rota padrão em Server A para apontar para Server B . Isso geralmente é chamado de gateway na configuração da rede. Sempre que Server A quiser enviar pacotes para qualquer coisa que não esteja em uma sub-rede local à qual está anexada, enviará os pacotes para o gateway.