Iptables 转发

Iptables 转发

你好,我正在通过 vpn 在 centos 7 服务器上转发到 html 服务器,但 centos 服务器也在向其他计算机提供互联网,我的问题是,如何在不屏蔽它们的情况下转发 80 和 443 等端口?并继续伪装互联网的其余部分,我想在 https 服务器的日志中看到真实 ip 来自哪里

-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 10.8.100.10
-A PREROUTING -i eth0 -p tcp -m tcp --dport 443 -j DNAT --to-destination 10.8.100.10
-A POSTROUTING -s 10.8.100.10/24 -o tun0 -j MASQUERADE
-A INPUT -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT

这是 iptables 的一部分,可以正常工作

相关内容