我想用 Linux ( CentOS ) 制作透明代理,
我希望在透明模式下,eth0 上端口 1000 - 2000 上的所有传入连接都转发到 eth1 上端口 1000 - 2000
我有 2 台服务器 1- Linux(代理服务器)2- Windows
我想用我的 Linux 服务器防火墙保护我的 Windows 服务器,同时我必须为我的 Linux 服务器制作透明代理 Linux 服务器有 2 个接口,一个用于公共网络,另一个用于连接到 Windows 服务器的私有网络
因此,所有传入连接必须首先连接到 Linux 服务器(在 eth0 公共网络上),并在检查后转发到私有网络上的 Windows 服务器(使用 Linux 接口 eth1)
我可以使用 squid 来制作透明代理,但我不知道如何配置 squid 以进行多端口配置,因为我想监听超过 1000 个端口
例如从端口 1000 到 2000
有人知道我该怎么办吗?
答案1
iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 1000:2000 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 1000:2000 -j DNAT --to-destination 192.168.0.3