Quell-IP nach iptables nat (Portweiterleitung) beibehalten

Quell-IP nach iptables nat (Portweiterleitung) beibehalten

Es tut mir leid, dass ich noch eine weitere derartige Frage stelle, aber ich konnte keine funktionierende Lösung dafür finden.

Ich muss den Reverse-Proxy mit iptables konfigurieren. Dazu verwende ich diese Lösung:

iptables -t nat -I PREROUTING -p tcp -d PROXY_IP --dport 1745 -j DNAT --to-destination REAL_IP:1789    
iptables -t nat -I POSTROUTING -d REAL_IP ! -s PROXY_IP -j SNAT --to-source PROXY_IP

Dies funktioniert einwandfrei, aber der Zielserver sieht die IP-Adresse des Proxyservers, nicht die IP-Adresse des Clients

Es gibt keine weiteren Regeln, alle Richtlinien sind im Akzeptanzmodus.

PS - Ich benutze Google Translate und entschuldige mich für mein schlechtes Englisch

Antwort1

Mit IPTables konfiguriert man keinen Reverse-Proxy, es handelt sich um eine separate Software, die für die Ausführung als Reverse-Proxy eingerichtet ist.

Bei der Verwendung von NAT kann die Quell-IP nicht beibehalten werden. Das ist der Sinn von NAT, nämlich die Quell-IP-Adresse nicht dem Zielserver preiszugeben.

verwandte Informationen