Iptables 를 사용하여 리버스 프록시 구현

실현될 것은 사실 역대리이다. 전체 프로세스 동안 호스트는 가상 시스템 B 의 존재를 알지 못하며 다음 그림과 같이 서비스가 가상 시스템 A 에 의해 제공된다고 간주합니다 (실제로 서비스를 제공하는 가상 시스템 B 는 외부에 숨겨져 있음).

구성하기 전에 호스트192.168.8.104 가 패킷을 전달할 수 있어야 하므로 다음과 같이 ip_forward 를 열어야 합니다.

Iptables 는 5 개의 체인과 4 개의 테이블을 지원합니다. 이 실험에서는 NAT 테이블의 사전 및 사후 경로만 조작하면 됩니다.

작업을 시작하기 전에 다음과 같이 iptables 의 NAT 테이블의 초기 상태를 확인할 수 있습니다.

위 명령을 실행하여 NAT 테이블을 구성합니다. 이 명령은 다음과 같이 설명합니다.

명령 매개변수는 다음과 같습니다.

실험 효과는 다음 그림과 같습니다. 구성하기 전에192.168.8.103 의 80 개 포트에는 nginx 시작 인터페이스,192 .. 구성이 완료되면 192. 168.8.168.8.104: 80 의 브라우저에 포함/;