Iptables将端口80转发到远程鱿鱼

我有服务器A的IP 192.0.2.2，它没有连接到互联网，所以它必须通过所有互联网HTTPstream量到服务器B上的IP鱿鱼代理与IP地址192.0.2.3监听端口8080。

我使用下面的规则build立到squid代理的连接，但是当我启动一个wget时，我得到了一个400错误的请求错误：

iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination IP:8080 

wget的：

 wget external.example.net/v4/Picture/pic1.jpg --2015-09-05 18:42:01-- http://external.example.net/v4/Picture/pic1.jpg Resolving external.example.net... 60.192.194.32, 61.54.192.95, 77.36.14.19, ... Connecting to external.example.net|60.192.194.32|:80... connected. HTTP request sent, awaiting response... 400 Bad Request 2015-09-05 18:42:01 ERROR 400: Bad Request. 

当我检查鱿鱼日志，我看到的url从域中丢失。

• 如何为多站点WordPressconfiguration代理服务器并重写URL？
• Nginx的代理path
• Apache反向代理configuration
• 应用程序使http请求应该通过代理服务器
• 我如何代理API请求到我的docker集装箱？

 1 192.0.2.2 NONE/400 1186 GET /v4/Picture/pic1.jpg - NONE/- - 

如果我使用bash http_proxy而不是iptables规则，我可以成功下载图像和鱿鱼logging完整的url

 export http_proxy=http://192.0.2.3:8080 wget external.example.net/v4/Picture/pic1.jpg 

wget的：

 2015-09-05 18:55:48-- http://external.example.net/v4/Picture/pic1.jpg Connecting to 192.0.2.3:8080... connected. Proxy request sent, awaiting response... 200 OK Length: 83760 (82K) [image/jpeg] Saving to: `pic1.jpg' 

鱿鱼日志

  7 1.2.3.4 TCP_HIT/200 84455 GET http://external.example.net/v4/Picture/pic1.jpg - NONE/- image/jpeg 

为什么我的第一个请求没有工作？

 GET http://target.example.net/path/to/resource HTTP/1.1 Host: proxy.example.net 

 http://proxy.example.net/http://target.example.net/path/to/resource 

 GET /path/to/resource HTTP/1.1 Host: target.example.net 

 httpd_accel_host virtual httpd_accel_port 8080 httpd_accel_with_proxy on httpd_accel_uses_host_header on 

 http_port 8080 intercept