我有一个Web服务器A和一个Postfix邮件服务器B.他们都是Ubuntu的服务器。 由于某种原因,B只和A连接,不能连接互联网,而是A连接互联网。 所以我想我可以为A和B设置一些iptable规则,让A成为B的路由器或桥接器。 我想我必须使用DNAT规则,但是我不能把这个想法变为现实。 有谁能够帮助我?
Internet --- (eth0) A (eth1) --- B 您可以configurationiptables进行NAT转换,因此B的数据包可以通过A路由,如下所示:
iptables -A FORWARD -i eth1 -o eth0 -s <IP_of_B> -m state --state NEW -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
请记住启用IP转发:
echo 1 > /proc/sys/net/ipv4/ip_forward