我正在运行 Debian 8 和 iptables。
目前,我可以通过使用 iptables 更改数据包上的目标 IP 将数据包转发到我自己的服务器:
... DNAT --to-destination MY-IP --persistent
但是,是否有可能保留数据包上的目标 IP,并简单地以代理的形式转发数据包?
答案1
如果你指的是“数据包”,而不是“包”,那么你可能想使用透明代理。这可以通过将 iptables 规则从纳特到曼格尔表并使用 TPROXY 目标。
从iptables-扩展(8)手动的:
TPROXY 此目标仅在 mangle 表、PREROUTING 链和仅从此链调用的用户定义链中有效。它将数据包重定向到本地套接字,而不会以任何方式更改数据包头。它还可以更改标记值,然后可以在高级路由规则中使用。