使用 iptables 的透明代理

使用 iptables 的透明代理

所以我一直在尝试实现一个场景,但我无法解决这个问题,希望有人能想出解决方案

所以基本上想要的是

我有两台可公开访问的服务器所以我想要的是

我希望如果有任何客户端尝试请求服务,比如说 UDP 服务,我希望它被重定向到服务器 B

所以我的配置是

iptables -t nat -I PREROUTING -d <This pc> -p udp --dport 9987 -j DNAT --to-destination <Redirecting server>
iptables -A FORWARD -d <redirecting server> -j ACCEPT 

sysctl -p
net.ipv4.ip_forward = 1  

我可以从外部访问其他服务器,并且从我的盒子来看,重定向服务器中没有限制策略,或者只是说目标服务器

该数据包正在 iptables 规则中匹配

############ 编辑 ###############

我的要求是,假设我在某个位置有一个 http 服务器,而我在另一个位置还有另一台服务器,我只想让任何到达我这台服务器的 80 端口请求都重定向到另一台服务器的 80 端口,忽略端口,它们可能不同,但场景是相同的

谢谢

相关内容