Linux-Iptables-Memcached实现内网转发连接

2022-07-15 15:51:06 浏览数 (2)

1、实验环境

2、实验条件:

3、注意事项:

4、实践操作:

1、实验环境如下

服务器均采用CentOS 6.5

服务器名

内网地址

外网地址

A

10.1.1.212

54.227.20.225

B

10.1.2.36

None

2、实验条件:

服务器A设置路由转发并通过iptables进行端口转发,服务器B上开启memcached服务,使访问服务器A可以连接到服务器B的memcached服务

3、注意事项:

本次仅作测试环境,所以外部安全组已全部放开,路由表已设置互通

4、实践操作:

在服务器A上进行操作

1、开启内核转发
代码语言:javascript复制
vi /etc/sysctl.conf
将 net.ipv4.ip_forward = 0 修改为 net.ipv4.ip_forward = 1
2、设置iptables(仅在服务器A上设置)
代码语言:javascript复制
iptables -t nat -A PREROUTING -d 10.1.1.212 -p tcp --dport 11211 -j DNAT --to-destination 10.1.2.36:11211
#将访问10.1.1.212:11211的请求发送到 10.1.2.36:11211
service iptables save

### 拓展
把eth0的流量转发出去
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 外网机器IP
3、服务器B安装memcached ,进行测试
代码语言:javascript复制
yum -y install memcached

service memcached start
4、本地服务器连接服务器A的外网地址的11211端口

安装telnet 服务并进行连接

代码语言:javascript复制
yum -y install telnet

telnet 54.227.20.225 11211

0 人点赞