我有以下基础设施:
LDAP(外部网络)-SQUID-HOST1、HOST2、HOST3...
它们都是Ubuntu服务器。
我需要能够通过端口 636 从主机发出 LDAPS 请求,但是我无法从它们访问 LDAP 服务器。
我努力了:
- 通过squid转发基于端口的acl中的ldaps请求(不起作用,因为squid专门面向http流量)
- 直接在主机上应用静态路由(不起作用,因为我无法将任何其他网关添加到已有的接口中。
- 使用 iptables 转发不起作用,因为我找不到从 LDAP 服务器仅向先前发出请求的主机返回答案的方法。
有任何想法吗?
答案1
通过在中间服务器(拥有 Squid 的服务器)中应用以下 iptables NAT 规则来实现:
iptables -t nat -A POSTROUTING -s LOCAL_HOSTS_NETWORK_ADDRESS -j MASQUERADE -d LDAP_SERVER_IP_ADDRESS -p tcp --dport 636