前些日子，組長(zhǎng)要我實(shí)現(xiàn)一個(gè)功能，將告警郵件中的不能訪問(wèn)的生產(chǎn)機(jī)器ip+端口轉(zhuǎn)化為辦公環(huán)境可以訪問(wèn)的域名（已經(jīng)通過(guò)端口映射配置）。報(bào)警程序是用go語(yǔ)言編寫(xiě)的，如果直接將go語(yǔ)言配置文件中的ip+端口變成域名的話，程序就不能正常運(yùn)行了，可linux的hosts文件不支持直接將域名解析到端口映射的級(jí)別（順便說(shuō)一句windows好像可以，即hostname可以在windows的hosts文件中解析為1.2.3.4:1234這種形式）。

創(chuàng)新互聯(lián)，為您提供成都網(wǎng)站建設(shè)、網(wǎng)站制作公司、網(wǎng)站營(yíng)銷(xiāo)推廣、網(wǎng)站開(kāi)發(fā)設(shè)計(jì)，對(duì)服務(wù)陽(yáng)光房等多個(gè)行業(yè)擁有豐富的網(wǎng)站建設(shè)及推廣經(jīng)驗(yàn)。創(chuàng)新互聯(lián)網(wǎng)站建設(shè)公司成立于2013年,提供專業(yè)網(wǎng)站制作報(bào)價(jià)服務(wù),我們深知市場(chǎng)的競(jìng)爭(zhēng)激烈，認(rèn)真對(duì)待每位客戶，為客戶提供賞心悅目的作品。 與客戶共同發(fā)展進(jìn)步，是我們永遠(yuǎn)的責(zé)任！

  于是大概想的這種策略:

    1.將linux機(jī)器上的/etc/hosts中添加域名到ipA的配置；

    2.想辦法將ipA對(duì)80端口的訪問(wèn)重新定向到ipA的指定端口（比如520）。

  第一步好做，但是第二步呢？用Apache端口映射功能？還要在裝個(gè)apache web server；于是想到了linux自帶的iptables。

  很多搭建過(guò)rac、dg、hadoop這類(lèi)需要多臺(tái)機(jī)器協(xié)同工作的程序的朋友應(yīng)該都接觸過(guò)iptables，而且通常都是iptables -F，清空管理規(guī)則，達(dá)到關(guān)閉防火墻的效果。其實(shí)防火墻只能說(shuō)是iptables的一部分功能，感覺(jué)更準(zhǔn)確的說(shuō)iptables是一個(gè)網(wǎng)絡(luò)管理工具，不僅能夠?qū)C(jī)器接收到的網(wǎng)絡(luò)數(shù)據(jù)丟棄或者接受，還可以進(jìn)行其他操作比如轉(zhuǎn)發(fā)、記錄日志等等。

  iptables的大體結(jié)構(gòu)就像下面這的圖展示的（圖片來(lái)自互聯(lián)網(wǎng)）

    

  主要這么看這張圖：

    1.iptables的規(guī)則可以在五個(gè)地方（這里專業(yè)叫法叫做鏈）起作用：路由規(guī)則之前（prerouting）、轉(zhuǎn)發(fā)過(guò)程中（forward）、路由規(guī)則之后（postrouting）、程序處理之前（input）、程序處理之后（output）；

    2.iptables主要有這三種功能（這里可以叫做三張表，畢竟規(guī)則就像數(shù)據(jù)庫(kù)中的記錄記錄在數(shù)據(jù)表一樣記錄在這）：地址轉(zhuǎn)化（nat）、包過(guò)濾（filter）、修改包（mangle）（raw用的不多，不是很懂，在網(wǎng)上看了一下好像是優(yōu)先級(jí)高，可以避免nat等規(guī)則匹配提高效率）。

  以perrouting為例，在這里可以通過(guò)iptables的一系列規(guī)則匹配，對(duì)發(fā)送過(guò)來(lái)的數(shù)據(jù)包進(jìn)行修改或者地址轉(zhuǎn)化；以forward為例，在經(jīng)過(guò)路由表匹配發(fā)現(xiàn)目標(biāo)機(jī)器不是這臺(tái)機(jī)器的時(shí)候，可以對(duì)數(shù)據(jù)包修改或者過(guò)濾其他的就不重復(fù)說(shuō)明了。

  下面說(shuō)說(shuō)iptables的語(yǔ)法（圖片來(lái)自互聯(lián)網(wǎng)）

    

    大體語(yǔ)法是這樣的

    iptables -t 指明哪張表 -(A追加，I插入等等) 鏈名 匹配規(guī)則 特定操作（redirect、drop、accept等等）

  以上面的需求來(lái)看，現(xiàn)在我想在訪問(wèn)80端口的時(shí)候，將訪問(wèn)重新定向到520端口。那么就可以在prerouting的時(shí)候，將訪問(wèn)本機(jī)80端口的數(shù)據(jù)包變成訪問(wèn)本機(jī)520端口的數(shù)據(jù)包

  于是以root用戶執(zhí)行如下命令

    iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRET --to-port 520

  這樣就達(dá)到想要的效果，即在go語(yǔ)言中配置域名，但是仍然能夠訪問(wèn)正確的ip+端口。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

名稱欄目：iptables網(wǎng)絡(luò)管理器-創(chuàng)新互聯(lián)
網(wǎng)站路徑：http://weahome.cn/article/dggeoc.html