Intereting Posts
Logrotate игнорируя файл журнала без суффикса? При входе в систему на удаленном компьютере нельзя удалять файл с удаленного компьютера на локальный хост Что означают флаги в / proc / cpuinfo? Узнайте, какое приложение прослушивает определенные привязки клавиш? Означает ли (источник) устройство в типе типа tmpfs что-нибудь? linux, эквивалентный команде AIX proctree, чтобы показать все дочерние и родительские процессы заданного PID Как игнорировать входной буфер клавиатуры между двумя `read` что нет в «tun0 @ none»? Определяет ли shebang оболочку, которая запускает скрипт? Удаление расширений файлов с помощью find -exec Замена нескольких строк в sed или awk BTRFS: какие системные каталоги должны иметь отключенную копию? Настройка KDE для обрезки экрана ноутбука в соответствии с отношением внешнего VGA-устройства Mate для ярлыка клавиатуры в Linux Mint 18 (Sarah) Как обнаружить и удалить символ новой строки в столбце в файле csv?

Iptables переадресация нескольких портов на основе адреса назначения

У меня есть настройка iptables для выборочной маршрутизации. В текущей конфигурации он проверяет, указан ли адрес dst в определенной цепочке, и если он не перенаправляет трафик на мой порт прокси, который активен на порту 1080.

Это отлично работает при следующей настройке:

iptables -t nat -N PROXY # Do not redirect iptables -t nat -A PROXY -d external.proxy.address.1 -j RETURN iptables -t nat -A proxy -d external.proxy.address.2 -j RETURN iptables -t nat -A PROXY -d 211.96.0.0/255.240.0.0 -j RETURN iptables -t nat -A PROXY -d 211.128.0.0/255.128.0.0 -j RETURN iptables -t nat -A PROXY -d 218.0.0.0/255.128.0.0 -j RETURN ... [and many more address] ... # Redirect everything else to the proxy listening on port 1080 iptables -t nat -A PROXY -p tcp -j REDIRECT --to-ports 1080 iptables -t nat -I PREROUTING -p tcp -j PROXY 

Как уже упоминалось, это отлично работает для proxy1, но я пытаюсь перенаправить трафик аналогичным образом для адресата 10.0.0.15 на другой прокси (proxy2), который прослушивает порт 1088.

Я пробовал несколько способов добиться этого без успеха.

Конфигурация, которую я пробовал:

 iptables -t nat -A PROXY -d 10.0.0.15 -j REDIRECT --to-ports 1088 # didn't do anything 

Какой был бы лучший способ достичь этого (если это возможно)