เปลี่ยนเส้นทางปริมาณการใช้งานเว็บไปยังเซิร์ฟเวอร์ภายใน

0

ฉันเห็นคำสั่งคู่นี้:

iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -i wlan0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.42.1:3128
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

ฉันจะเปลี่ยนสิ่งนั้นเพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลเว็บทั้งหมดไปที่ 192.168.1.65 บนพอร์ต 43594 ได้อย่างไร

linux  iptables 
user2997204
แหล่งที่มา

คำตอบ:

0 
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -i wlan0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.65:43594
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.65:43594
davidgo
แหล่งที่มา
0

ดูเหมือนว่าคุณต้องการพร็อกซีแบบโปร่งใส ตรวจสอบคู่มือนี้ถ้าเป็นเช่นนั้น ก่อนอื่นคุณต้องยอมรับการเชื่อมต่อกับพอร์ตของคุณ:

iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.1.65 -i eth0 -o eth0 -p tcp --dport 43594 -j ACCEPT

ขั้นต่อไปคือการปรับเปลี่ยนตารางเครือข่ายสำหรับการกำหนดเส้นทางการรับส่งข้อมูลทั้งหมดจากและออกอย่างถูกต้อง:

iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.1.65 -p tcp --dport 80 -j DNAT --to 192.168.1.65:43594

หมายเหตุ: บรรทัดนี้คุณมีให้:

iptables -t nat -A POSTROUTING -j MASQUERADE

ใช้สำหรับการกำหนดเส้นทางการรับส่งข้อมูล

Sergey Voronezhskiy
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.