如果有局域网内有两台linux 主机A, B, 可以把一台主机A上的收到的数据 route 到另外一台B上面做处理, 然后再通过A把结果发回去吗?
有些类似路由器的端口转发功能, 期望的是TCP层的转发, 不是HTTP层.
如果可以的话, 如何实现?
—
目标是这样的, 我希望在远程服务器上测试iptables 的效果. 但是! tcpdump 只能捕获iptables 处理之前的数据包. 我希望用tcpdump 只输出 iptables 处理之后的数据包, 就是在A上做过滤, B上观察结果, 所以想尝试设置路由转发!
不在同一个局域网内直接
iptables -t nat -I PREROUTING -p tcp -j DNAT –to-destination b的地址
如果在同一个局域网再做下源地址伪装
iptables -t nat -I POSTROUTING -p tcp -d b主机 -S SNAT –to-source a地址
B的数据也是通过A出去的,还要注意上述两条应排除B
使用反向代理,例如haproxy支持tcp负载均衡。
正文完