我很抱歉又提出了这样的问题,但我找不到可行的解决方案。
我需要使用 iptables 配置反向代理。为此,我使用以下解决方案:
iptables -t nat -I PREROUTING -p tcp -d PROXY_IP --dport 1745 -j DNAT --to-destination REAL_IP:1789
iptables -t nat -I POSTROUTING -d REAL_IP ! -s PROXY_IP -j SNAT --to-source PROXY_IP
这可以正常工作,但目标服务器看到的是代理服务器的 IP 地址,而不是客户端的 IP 地址
没有其他规则,所有策略都处于接受模式。
PS-我使用谷歌翻译,我对我的糟糕英语表示歉意
答案1
人们不需要使用 IPTables 配置反向代理,它是一个单独的软件,被设置为作为反向代理运行。
进行 NAT 时,源 IP 无法被保留,这就是 NAT 的全部意义所在,即不将源 IP 地址暴露给目标服务器。