0
我想設置一個代理來重定向一個tcp服務到一個目標服務器,我不想讓它直接被某些人訪問。代理服務器和目標服務器都在互聯網上(不在我的本地網絡中)。使用iptables重定向一個tcp服務
一些客戶端------->代理------->目標服務器(允許)
我跑在代理服務器上下面的腳本,但它不工作。 我在目標服務器上使用了tcpdump來查看它是否可以接收數據包,但它沒有顯示任何內容。所以我猜這些數據不是從代理髮出的。
任何怨言?
#!/bin/bash
iptables -F;iptables -t nat -F;
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING --dst ...
iptables -t nat -A POSTROUTING --dst ...
iptables -t nat -A OUTPUT --dst ...