局域网内,某服务器S的8088端口只允许A服务器,禁止其他服务器访问。

如果其他电脑想访问S的8088,虽然不能直接访问,但可以通过在A上启用代理端口的方式实现。

其他电脑-->A服务器代理端口8088(可以其他端口)->S的8088

2种方法可以实现代理:

1、A服务器使用nginx反向代理8088到S的8088

2、A服务器使用iptables转发8088到S,并配置双向nat。

iptables方式

----DNAT----[root@server-A ~]# iptables -t nat -A PREROUTING -d 192.168.A.A -p tcp --dport 8088 -j DNAT --to-destination  192.168.S.S
----SNAT----
[root@server-A ~]# iptables -t nat -A POSTROUTING -d 192.168.S.S -p tcp --dport 8088 -j SNAT --to-source 192.168.A.A
  • 1.
  • 2.
  • 3.
  • 4.