iptables nat(端口转发)后保留源 ip

iptables nat(端口转发)后保留源 ip

我很抱歉又提出了这样的问题,但我找不到可行的解决方案。

我需要使用 iptables 配置反向代理。为此,我使用以下解决方案:

iptables -t nat -I PREROUTING -p tcp -d PROXY_IP --dport 1745 -j DNAT --to-destination REAL_IP:1789    
iptables -t nat -I POSTROUTING -d REAL_IP ! -s PROXY_IP -j SNAT --to-source PROXY_IP

这可以正常工作,但目标服务器看到的是代理服务器的 IP 地址,而不是客户端的 IP 地址

没有其他规则,所有策略都处于接受模式。

PS-我使用谷歌翻译,我对我的糟糕英语表示歉意

答案1

人们不需要使用 IPTables 配置反向代理,它是一个单独的软件,被设置为作为反向代理运行。

进行 NAT 时,源 IP 无法被保留,这就是 NAT 的全部意义所在,即不将源 IP 地址暴露给目标服务器。

相关内容