所以,这里我有一个 SOCKS5 代理监听的基本设置,哦,比如说 8123
我通过以下方式将 TCP 重定向到代理iptables
从iptables角度来看,一切看起来都很完美,
iptables -t nat -v -L表明
DNAT tcp -- any any anywhere anywhere to:127.0.01:8123
从“实际”的角度来看,它正在发挥作用(Google 的帐户活动、geoip 网站和http://ipleak.net/具体显示代理的外部IP)
所以看起来代理正在按预期工作。
但是,如果我尝试做 a netstat,我会看到类似的事情
tcp 0 0 10.201.87.64:59949 74.125.141.104:443 ESTABLISHED [browser's PID]
74.125.141.104:443是谷歌。
我想要什么预期的 netstat显示的是代理的侦听IP(localhost)而不是远程服务器(google)的IP。
浏览器是否iptable由于某种原因“泄漏”了规则(如果是这样,为什么谷歌的帐户详细信息显示来自代理外部IP的连接)?
还是它netstat很奇怪并且没有意识到 DNAT 正在发生这一事实?
答案1
就您的浏览器而言,它连接到 74.125.141.104。 DNAT 并不能改变这个事实。如果您从互联网到内部网络服务器上的端口 80(例如 10.201.87.80)进行 DNAT 端口 80,您是否希望远程系统上的 netstat 将 10.201.87.80 显示为远程 IP 或您的外部 IP?
PS:10.201.87.64:599449是不可能的,端口号是65535或更少(16位)。