以下相当于什么iptables?
socat TCP-LISTEN:8080 TCP:some-random-host-in-another-network.com:80
现在多个客户端可以连接到这个中间主机的 8080 端口来实际访问some-random-host-in-another-network.com:80。我问的是看它是否能改善延迟和吞吐量。
答案1
类似下面的内容:
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination some-random-host-in-another-network.com:80
iptables -t nat -A POSTROUTING -d some-random-host-in-another-network.com -p tcp --dport 80 -j MASQUERADE
(这是最低限度,可能您想要将允许规则添加到过滤器 FORWARD 等等中)
这将转换源地址和目标地址。“some-random-host-in-another-network.com”将把连接视为来自此主机,并隐藏原始源。