当客户无法访问我们的服务器或者访问很慢的时候,我们通常会用到cdn,但是cdn通常只支持http转发,对其他访问无法进行转发,这时候我们就需要一个中转服务器来配置TCP转发。
iptables添加如下配置就可以实现转发(xxx.xxx.xxx.xxx为目标服务器ip,6001、6002为转发端口,也可以添加80端口进行http转发)
-A PREROUTING -p tcp -i eth1 --dport 6001 -j DNAT --to xxx.xxx.xxx.xxx:6001
-A PREROUTING -p tcp -i eth1 --dport 6002 -j DNAT --to xxx.xxx.xxx.xxx:6002
-A POSTROUTING -j MASQUERADE