我正在尝试将单个 LAN IP 上的所有端口 80 请求重定向到我网络之外的外部 squid 代理服务器。出于调试目的,我尝试从路由器级别执行此操作,因为该应用程序不支持代理,但确实通过端口 80 发送其请求。
到目前为止,我已经尝试将其插入 DDWRT 上的“运行命令”框中:
YourIP=192.168.1.128
YourPort=80
TargetIP=x.x.x.x
TargetPort=23128
iptables -t nat -A PREROUTING --dst $YourIP -p tcp --dport $YourPort -j DNAT --to-destination $TargetIP:$TargetPort
iptables -t nat -A POSTROUTING -p tcp --dst $TargetIP --dport $TargetPort -j SNAT --to-source $YourIP
iptables -t nat -A OUTPUT --dst $YourIP -p tcp --dport $YourPort -j DNAT --to-destination $TargetIP:$TargetPort
但它似乎什么也没做。请求仍然通过我家的互联网连接从指定设备发出。我是不是做错了?任何帮助都非常感谢。当我运行“iptables -t nat -L”时,我看到以下内容:
DNAT tcp -- anywhere 192.168.1.128 tcp dpt:www to:x.x.x.x:23128