用iptable来实现调度

最简单的iptables
iptables -F INPUT
iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
iptables -P INPUT DROP
这样就只允许通过tcp和这台服务器的80来建立链接了。web服务器用这个就够用了

添加内部端口转发
1.将12344端口的请求转发到80上
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 12344 -j REDIRECT --to-port 80
这样有什么用呢？一是方便管理，二是可以隐藏真实的服务端口
2.下面继续，将本机8000端口的请求，转发到192.168.1.20的80端口上
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8000 -j DNAT --to-destination 192.168.1.20:80
iptables -nL -t nat
查看本机的nat
要利用iptables来实现NAT，还需要以下命令来允许服务器转发数据包
echo 1>/proc/sys/net/ipv4/ip_forward
此时并没有完成，还必须到实际服务器上，把实际服务器的网管修改成nat服务器的ip，不然数据包去了就回不来了
到实际服务器192.168.1.20上执行route add default gw nat服务器的ip
/sbin/iptables -t nat -D PREROUTING -i eth0 -p tcp --dport 8000 -j DNAT --to-destination 192.168.1.20:80
/sbin/iptables -t nat -D PREROUTING -i eth0 -p tcp --dport 12344 -j REDIRECT --to-port 80

基于以上，就可以把对一个服务器的端口映射到另外一个实际服务器上了。

iptables -t nat -D PREROUTING 2
删除第二条转发

对于lvs来说，有三种模式，lvs-nat、lvs-dr、lvs-tun
lvs-nat由于所有的数据都要经过调度器，所以数据包较多的情况下，会受限于网卡
lvs-dr返回的数据并不经过调度器，而且在web应用中，返回的数据会大于请求的数据，这样就非常有利于使用lvs-dr，但是这需要额外的真实ip，因为你要直接返回数据
lvs-tun解决了机器必须在局域网的问题，但仅linux支持IP Tunneling

参考网址：
http://www.uml.org.cn/zjjs/201211124.asp