我遇到了一些麻烦,因为我正在尝试设置一个反向代理和第二个服务器。我的想法是让防火墙将https转发到反向代理,并将端口29418(gerrit ssh)转发到第二个服务器。现在我的合作IT人员说:不行!要么两个端口都指向服务器1,要么两个端口都指向服务器2。
好吧,作为一种解决办法,我尝试在反向代理上设置端口转发,将端口29418转发到server2:29418。
详细信息如下:
- Server1 IP:10.0.0.132和192.168.10.2,运行Ubuntu 12.04.2 LTS - Server2 IP:10.0.0.133和192.168.10.3,运行Ubuntu 12.04.2 LTS
现在,防火墙将https和端口29418都转发到10.0.0.132,IT说这是唯一的方法。:(
所以,请告诉我如何将10.0.0.132:29418转发到192.168.10.3:29418或10.0.0.133:29418。
当我在10.0.0.132上工作时,我可以连接到10.0.0.133:29418和192.168.10.3:29418,所以端口是开放的。
-- 更新 --
我的iptables-t nat -L的输出如下:
root@dev:/root# iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- anywhere dev.example.com tcp dpt:29418 to:10.0.0.133
Chain INPUT (policy ACCEPT) target prot opt source destination
Chain OUTPUT (policy ACCEPT) target prot opt source destination
Chain POSTROUTING (policy ACCEPT) target prot opt source destination root@dev:/root# cat /proc/sys/net/ipv4/ip_forward 1
好吧,作为一种解决办法,我尝试在反向代理上设置端口转发,将端口29418转发到server2:29418。
详细信息如下:
- Server1 IP:10.0.0.132和192.168.10.2,运行Ubuntu 12.04.2 LTS - Server2 IP:10.0.0.133和192.168.10.3,运行Ubuntu 12.04.2 LTS
现在,防火墙将https和端口29418都转发到10.0.0.132,IT说这是唯一的方法。:(
所以,请告诉我如何将10.0.0.132:29418转发到192.168.10.3:29418或10.0.0.133:29418。
当我在10.0.0.132上工作时,我可以连接到10.0.0.133:29418和192.168.10.3:29418,所以端口是开放的。
-- 更新 --
我的iptables-t nat -L的输出如下:
root@dev:/root# iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- anywhere dev.example.com tcp dpt:29418 to:10.0.0.133
Chain INPUT (policy ACCEPT) target prot opt source destination
Chain OUTPUT (policy ACCEPT) target prot opt source destination
Chain POSTROUTING (policy ACCEPT) target prot opt source destination root@dev:/root# cat /proc/sys/net/ipv4/ip_forward 1