192.168.10.1 bind both squid on port 3128 and httpd on port 1000
如何同时在端口 80 上为两个端口提供客户端请求
像这样将端口 80 上的所有请求重定向到 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.10.1:3128
但如何仅当客户端请求外部地址而不是代理服务器本身时重定向
有没有类似的语法?
iptables -t nat -A PREROUTING -i eth0 -p tcp (except server ip it self) --dport 80 -j DNAT --to-destination 192.168.10.1:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp -d ! 192.168.10.1 --dport 80 -j DNAT --to-destination 192.168.10.1:3128
谢谢。
答案1
我找到了。
iptables -t nat -A PREROUTING ! --destination 192.168.10.1 -s 192.168.10.18 -p tcp --dport 80 -j DNAT --to-destination 192.168.10.1:3128
并将 httpd 绑定到端口 1000
iptables -t nat -A PREROUTING -d 192.168.10.1 -s 192.168.10.7 -p tcp --dport 80 -j DNAT --to-destination 192.168.10.1:1000
这是有效的,但我不知道这是否是正确的方法。