使用 iptables 可以实现这个吗?:
- 我有一台无法访问互联网的机器,但在局域网中,有其他可以访问互联网的机器
- 因此,我希望所有来自我的机器的 http 流量都发送到局域网上的一台机器(ip:10.10.5.165),并且响应返回到我的机器
例如:如果我从我的机器请求 google.com,那么我需要流量转到 10.10.5.165,即像 10.10.5.165 请求 google.com 一样,最后答案返回到我的机器
我知道我可以让 ssh 充当 SOCK 服务器并执行我想要完成的相同操作,但我想知道是否仅使用 iptables 才可以实现。
提前致谢
答案1
你正在寻找的是源 NAT。
答案2
在阅读了@Ignacio Vazquez-Abrams 的回答中的评论后,我相信安装http proxy server会是一个更好的解决方案。
例如,如果您的机器是10.10.5.165并且它具有局域网访问权限10.10.5.166(带互联网的计算机)
- 安装
proxy server(例如乌贼) 在10.10.5.166 - 配置
proxy settings浏览器的10.10.5.165指向10.10.5.166
您应该能够打开网站。遗憾的是,您无法使用它proxy server进行http连接。如果您想完全访问互联网,则需要配置iptables。