Я видел эту пару команд:

iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -i wlan0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.42.1:3128
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

Как я могу изменить это, чтобы перенаправить весь веб-трафик на 192.168.1.65 через порт 43594?

|источник

2 ответа2

0
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -i wlan0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.65:43594
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.65:43594
|источник
0

Похоже, вы хотите прозрачный прокси. Проверьте это руководство, если это так. Прежде всего вам необходимо принять соединение с вашим портом:

iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.1.65 -i eth0 -o eth0 -p tcp --dport 43594 -j ACCEPT

Следующим шагом является изменение сетевой таблицы для правильной маршрутизации всего трафика:

iptables -t nat -A PREROUTING -i eth0 -s ! 192.168.1.65 -p tcp --dport 80 -j DNAT --to 192.168.1.65:43594

ПРИМЕЧАНИЕ: эта строка вам предоставляется:

iptables -t nat -A POSTROUTING -j MASQUERADE

для маршрутизации трафика

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .