- 论坛徽章:
- 1
|
首先,我对IPTABLES不熟悉。。
环境是这样的:
A.局域网内的一台linux主机a,可上网,只有一张网卡,假设IP 192.168.1.2;
B.路由器/网关b,假设IP 202.11.22.33,网关IP 192.168.1.1;
C.另外有一台公网代理服务器c,IP 101.4.5.6,开放的代理端口口 8888,可提供匿名/高匿名HTTP代理;
D.公网的一个应用服务器d,IP 303.7.8.9,提供80 HTTP访问,也提供 9999端口HTTP服务。
通过a的浏览器,设置代理 101.4.5.6:8888,可以从应用服务器d中,看到a 通过浏览器访问,并看到的是 c的IP。
但是如果我需要在其他程序中,也使用代理服务器d,那么我应该怎么样做呢?
如果我需要在程序中访问d的9999端口,也是使用代理服务器的,那么我又应该怎么样做?
iptables可以实现?如何实现?
试过曾经是成功的(应该不是我的幻觉),
在主机a中:
iptables -t nat -A OUTPUT -p tcp -dport 80 -j DNAT --to-destination 101.4.5.6:8888
(在这个之前,应该没有使用# echo 1 > /proc/sys/net/ipv4/ip_forward )
然后,用a的浏览器来访问d, 而从d 看到是来自c 的访问。
另外,路由器b没有做任何改变。
遗憾的是,我没法成功重复这个设置,
是我之前的幻觉?
还是我之前在使用这个命令之前,做了其他的操作?
是iptables不可以设置代理服务器?
是我的命令用错了?
请指教~先谢谢了~~ |
|