将数据包转发到透明代理服务器

将数据包转发到透明代理服务器

我正在运行 Debian 8 和 iptables。

目前,我可以通过使用 iptables 更改数据包上的目标 IP 将数据包转发到我自己的服务器:

... DNAT --to-destination MY-IP --persistent

但是,是否有可能保留数据包上的目标 IP,并简单地以代理的形式转发数据包?

答案1

如果你指的是“数据包”,而不是“包”,那么你可能想使用透明代理。这可以通过将 iptables 规则从纳特曼格尔表并使用 TPROXY 目标。

iptables-扩展(8)手动的:

TPROXY 此目标仅在 mangle 表、PREROUTING 链和仅从此链调用的用户定义链中有效。它将数据包重定向到本地套接字,而不会以任何方式更改数据包头。它还可以更改标记值,然后可以在高级路由规则中使用。

相关内容