服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何使用iptables转发代理请求
Intereting Posts
如何从nginxconfiguration$ uri中删除位置块? Windows Server 2012 NIC组合“主机无法pipe理”问题 vSphere 5.5客户正在占用所有主机内存 访问远程服务器上的openfire pfSense NAT到VPN地址 我的WordPress的网站被黑了。 我如何追查问题的原因? 如何安装embedded了串行密钥的Office 2010? 可以在创build时指定objectGUID,还是可以在以后更改? SSL – 同一Amazon EC2实例上的Apache和Node.js win2008 r2 IIS7.5 – 为应用程序池设置自定义用户,并信任问题 SSL终止并转发时,HAProxy SSL roundrobin不起作用 保护2个机架或固定贴片机架? 基本的用户名 – 密码authenticationgitorious Windows Azure DNS解决scheme 与命名/绑定和转发区域的困境

如何使用iptables转发代理请求

我有这个schenario 

----------------- ---------------- ---------- | SERVER A | ---(port:2128)> | PROXY | ---> | INTERNET | | (10.30.1.1) | | (10.30.2.2) | ----------- ----------------- ----------------

现在我有一个SERVER B(10.31.1.1)谁不能访问PROXY,BU可以访问SERVER A.

我需要的是configurationSERVER A接受来自SERVER A的请求,并将它们转发给PROXY,以便它可以访问Internet。

我以这种方式通过iptables尝试: 

 echo "1" > /proc/sys/net/ipv4/ip_forward iptables -A FORWARD -p tcp -i 10.30.1.1 --dport 3128 -d 10.30.2.2 -j ACCEPT iptables -t nat -I PREROUTING -p tcp -i 10.30.1.1 --dport 3128 -j DNAT --to 10.30.2.2:3128

但在服务器B我得到了 

 Unable to connect to 10.30.1.1

我不确定是否已经很好地理解了一切。 代理10.30.2.2是否过滤了input请求并知道如何路由数据包?

在这种情况下,我想你将不得不使用MASQUERADE的选项来replace发件人的地址:

iptables -t nat -I PREROUTING -p tcp -i 10.30.1.1 -s 10.31.1.1 -J MASQUERADE