centos下服务器TCP转发配置

当客户无法访问我们的服务器或者访问很慢的时候，我们通常会用到cdn，但是cdn通常只支持http转发，对其他访问无法进行转发，这时候我们就需要一个中转服务器来配置TCP转发。

iptables添加如下配置就可以实现转发(xxx.xxx.xxx.xxx为目标服务器ip，6001、6002为转发端口，也可以添加80端口进行http转发)

-A PREROUTING -p tcp -i eth1 --dport 6001 -j DNAT --to xxx.xxx.xxx.xxx:6001

-A PREROUTING -p tcp -i eth1 --dport 6002 -j DNAT --to xxx.xxx.xxx.xxx:6002

-A POSTROUTING -j MASQUERADE

用view隔离区域数据库配置文件

用match-clients匹配网段

如

view “wan” ｛

match-clievts ｛ 192.168.1.0、24； ｝；

zone “sh.com” IN {

type master

file "sh.com.wan"

}

｝

view "lan" {

match-clients { 192.168.2.0/24}

zone "sh.com" IN {

type master

file "sh.com.lan"

}

}

然后分别建立区域数据库文件就好了；

---