我无法通过代理发送本地子网流量。我在子网 192.168.0.0 上有一些移动测试设备,还有一个 Web 服务器。出于开发目的,我需要注入一些代码。我使用代理来执行此操作。但是,子网本地的流量(即从设备(例如 192.168.0.2)到 Web 服务器 192.168.0.3)不会通过代理服务器。所有其他请求都会正确注入代码。
我当前的 iptables 是使用以下命令配置的:
iptables -t nat -A PREROUTING -p tcp -m tcp -i eth1 --dport 80 -j DNAT --to-destination 192.168.0.1:8080
最终,我将限制此规则为源网络和目标网络 192.168.0.0
我正在使用一个带有哑 wifi 接入点的中间盒(192.168.0.1)作为路由器;运行 ubuntu 12.04。
该代理是配置为正向代理的 Apache,监听端口 8080。
我知道流量没有发送到代理,因为当我关闭 Apache 代理时,本地站点仍然可用。但是任何出站站点都不可用。
我不明白为什么这条规则不适用于完全本地到子网的流量。
我是不是漏掉了什么?还是我的 WiFi 接入点虽然配置为不路由,但仍然在路由此流量,因此它永远不会到达我的 iptables?
答案1
过了一会儿,我认为这是不可能的,并且我确保设备和 Web 服务器位于不同的子网上,并且代理服务器机器在两者之间进行路由。