Intereting Posts
Shell_exec динамически созданного скрипта с else XZ – невозможно выделить память Изменение терминальных эмуляторов Как запустить службу с numactl Загадочная 8-секундная задержка загрузки после grub Как установить FreeBSD вместе с Linux, с файловой системой ZFS для рута? Показать статус панели оператора AIX Использовать сценарий ожидания из Vagrantfile для обеспечения – проблема с несуществующим файлом во время выполнения Использование awk для объединения двух файлов csv на три поля также создает новый файл csv Объединить части страниц PDF-документа Полное назначение Rsnapshot – как безопасно повторить? Установка yum не выполняется из-за сохраненной транзакции Является ли ссылка symlink относительно родительского каталога адресата, и если да, то почему? Как изменить все строки, состоящие из одного символа «0», на другое? Возможно ли, чтобы системный администратор прослушивал экран / графику пользователя?

iptables: пакеты маршрутов на example.com через общедоступный прокси-сервер

Я хочу получить доступ к определенным веб-сайтам через общедоступный прокси-сервер, и я не могу понять, как правильно использовать iptables. Предположим, я хочу получить доступ к example.com с ip-адресом 1.2.3.4 через публичный прокси-сервер на 5.6.7.8:8080. Что я делаю:

iptables -t nat -A PREROUTING --dst 1.2.3.0/24 -p tcp --dport 80 -j DNAT --to-destination 5.6.7.8:8080 iptables -t nat -A POSTROUTING --dst 5.6.7.8 -p tcp --dport 8080 -j SNAT --to-source 1.2.3.4:80 iptables -t nat -A OUTPUT --dst 1.2.3.0/24 -p tcp --dport 80 -j DNAT --to-destination 5.6.7.8:8080 

Но тогда я вообще не могу загрузить веб-страницу (как будто прокси недоступен, но это потому, что я тестирую его, установив его в настройках прокси-сервера браузера, когда не установлены правила маршрутизации). Что я делаю не так?

Прежде всего, нужно включить переадресацию IP, используя:

 echo "1" > /proc/sys/net/ipv4/ip_forward 

Затем добавьте правило предварительной маршрутизации, используя (я думаю, вам не нужно упоминать всю сеть 1.2.3.0/24):

 iptables -t nat -A PREROUTING --dst 1.2.3.4 -p tcp --dport 80 -j DNAT --to-destination 5.6.7.8:8080 

Добавьте правило после маршрутизации, используя:

 iptables -t nat -A POSTROUTING -j MASQUERADE