公司近期有一个测试需求.两个机房.各有一台服务器.aaa和bbb
我的pc需要通过aaa的81端口访问到bbb的80端口.
aaa和bbb都是公网地址.


这样注定就不能简单有iptables的DNAT来解决.(其实也可以,文章末尾有思路)

在google奋斗了一段时间后.找到了"rinetd".

在我的附件里面有这个软件的安装包.
http://jasonyong.blog.51cto.com/p_w_upload/201005/47753_1275298873.rar

去掉末尾的rar后缀(为了上传到附件里面,51cto不支持tar.gz的后缀文件).tar zxvf 文件名.解压

make
make install 安装

vim /etc/rinetd.conf          # 新建一个文件
1.1.1.1 81 2.2.2.2 80
allow 1.1.1.*
logfile /var/log/rinetd.log

# 上面这个配置文件不用解释把.

运行这个软件
rinetd -c /etc/rinetd.conf

netstat -ntlp
可以看到linux正在监听81端口

用我们的pc访问 http://1.1.1.1:81
可以看到http://2.2.2.2的页面

总结:
这个软件很好.很强大.呵呵



好了,回到前面伏笔.
用iptables的DNAT可以实现吗?我的回答是:应该也可以.
为什么要加个应该.因为要实现这个需求,只单单使用iptables是不行的.还需要vpn支持.
提到vpn.估计有很多人知道我的思路了把.
没错,就是用vpn把aaa和bbb连接起来.构成一个虚拟内网.这样DNAT就能正常工作了.哈哈.......这是理论,我还没有正式测试.

以后有机会要测试下.先写到这,待续测试结果.