Я хотел бы перенаправить весь входящий трафик на порте 1111, к другому серверу снова на порте 1111, служа прозрачным прокси. После поиска с помощью Google вокруг, я попытался использовать iptables
, но это не работает как ожидалось.
root@glider:~# sysctl net.ipv4.ip_forward=1
net.ipv4.ip_forward = 1
root@glider:~# iptables -t nat -A PREROUTING -p tcp --dport 1111 -j DNAT --to-destination 10.2.4.44:1111
root@glider:~# iptables -t nat -A POSTROUTING -j MASQUERADE
root@glider:~# telnet localhost 1111
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused
root@glider:~# telnet 10.2.4.44 1111
Trying 10.2.4.44...
Connected to 10.2.4.44.
Escape character is '^]'.
Я использую Kubuntu 14.04 LTS.
Цепь PREROUTING
используется для входящих пакетов, но не для локально сгенерированных. Для ее проверки не следует подключаться к локальному хосту. Вместо этого вы должны протестировать соединение с другого хоста.
Применение правил nat
ко всем интерфейсам потенциально проблематично. Я бы порекомендовал ограничить применение правил только тем интерфейсом, на котором они нужны.
Правило DNAT
должно иметь -i <имя интерфейса>
или -d
, правило MASQUERADE
должно иметь -o <имя интерфейса>
.