Сохранить исходный ip после iptables nat (port-forwarding)
Прошу прощения за создание еще одного такого вопроса, но я не смог найти для него рабочего решения.
Мне нужно настроить обратный прокси. с iptables. Для этого я использую следующее решение:
iptables -t nat -I PREROUTING -p tcp -d PROXY_IP --dport 1745 -j DNAT --to-destination REAL_IP:1789
iptables -t nat -I POSTROUTING -d REAL_IP ! -s PROXY_IP -j SNAT --to-source PROXY_IP
Это работает нормально, но конечный сервер видит IP-адрес прокси-сервера, а не клиента. s IP-адрес
Нет других правил, все политики в режиме принятия.
PS - Я использую Google Translate и прошу прощения за мой плохой английский
0
задан D. Mark
4 March 2018 в 14:05
Ссылка
1 ответ
Не конфигурируется обратный прокси с IPTables, это отдельное программное обеспечение, которое настраивается на работу в качестве обратного прокси.
При выполнении NAT, IP источника не может быть сохранен, то есть вся суть NAT, чтобы не подвергать IP адрес источника серверу-получателю.
0