将网络流量重定向到本地服务器

Question 1

iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -i wlan0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.65:43594
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.65:43594

Answer

iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -i wlan0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.65:43594
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.65:43594

Question 2

看起来您需要一个透明代理。检查本手册，如果是的话。首先你需要接受到你的端口的连接：

iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.1.65 -i eth0 -o eth0 -p tcp --dport 43594 -j ACCEPT

下一步是修改网络表以正确路由所有出入流量：

iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.1.65 -p tcp --dport 80 -j DNAT --to 192.168.1.65:43594

注意：此行为您提供：

iptables -t nat -A POSTROUTING -j MASQUERADE

是为了路由流量

Answer

看起来您需要一个透明代理。检查本手册，如果是的话。首先你需要接受到你的端口的连接：

iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.1.65 -i eth0 -o eth0 -p tcp --dport 43594 -j ACCEPT

下一步是修改网络表以正确路由所有出入流量：

iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.1.65 -p tcp --dport 80 -j DNAT --to 192.168.1.65:43594

注意：此行为您提供：

iptables -t nat -A POSTROUTING -j MASQUERADE

是为了路由流量

将网络流量重定向到本地服务器

答案1

答案2

相关内容