我管理一个链接到机构网络 (IN) 的子网。从我的子网访问互联网是通过在 IN 中具有凭据的代理(它们与我的域的用户无关)。我需要应用该代理未实现的几个过滤器。为此,我在本地网络上使用带有非透明代理的 squid。问题是,在使用 squid 过滤后,我需要重定向到 IN 代理。我在 PREROUTING 中实现了 iptables DNAT,这样我的客户端就可以通过身份验证并正确导航。问题是,当我更改数据包的目标地址时,它们不会通过我的防火墙。
iptables -t nat -A PREROUTING -o eth0 -p tcp --dport 8080 -j DNAT --to-destination 10.2.12.100:3128
我需要这样的东西
iptables -t nat -A OUTPUT -o eth0 -p tcp --dport 8080 -j DNAT --to-destination 10.2.12.100:3128
我假设 iptables 中发往我的代理的数据包的正常路由是...、输入、本地进程(运行 squid)、输出、...,这样正确吗?提前致谢