Linux-Iptables-Memcached实现内网转发连接
原创
©著作权归作者所有:来自51CTO博客作者指剑的剑的原创作品,请联系作者获取转载授权,否则将追究法律责任
1、实验环境
2、实验条件:
3、注意事项:
4、实践操作:
1、实验环境如下
服务器均采用CentOS 6.5
服务器名
| 内网地址
| 外网地址
|
A
| 10.1.1.212
| 54.227.20.225
|
B
| 10.1.2.36
| None
|
2、实验条件:
服务器A设置路由转发并通过iptables进行端口转发,服务器B上开启memcached服务,使访问服务器A可以连接到服务器B的memcached服务
3、注意事项:
本次仅作测试环境,所以外部安全组已全部放开,路由表已设置互通
4、实践操作:
在服务器A上进行操作
1、开启内核转发
vi /etc/sysctl.conf
将 net.ipv4.ip_forward = 0 修改为 net.ipv4.ip_forward = 1
2、设置iptables(仅在服务器A上设置)
iptables -t nat -A PREROUTING -d 10.1.1.212 -p tcp --dport 11211 -j DNAT --to-destination 10.1.2.36:11211
#将访问10.1.1.212:11211的请求发送到 10.1.2.36:11211
service iptables save
### 拓展
把eth0的流量转发出去
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 外网机器IP
3、服务器B安装memcached ,进行测试
yum -y install memcached
service memcached start
4、本地服务器连接服务器A的外网地址的11211端口
安装telnet 服务并进行连接
yum -y install telnet
telnet 54.227.20.225 11211
