.png)
Прошу прощения за создание еще одного подобного вопроса, но я не смог найти для него работающего решения.
Мне нужно настроить обратный прокси с iptables. Для этого я использую это решение:
iptables -t nat -I PREROUTING -p tcp -d PROXY_IP --dport 1745 -j DNAT --to-destination REAL_IP:1789
iptables -t nat -I POSTROUTING -d REAL_IP ! -s PROXY_IP -j SNAT --to-source PROXY_IP
Это работает нормально, но сервер назначения видит IP-адрес прокси-сервера, а не IP-адрес клиента.
Других правил нет, все политики в режиме принятия.
PS - Я пользуюсь Google Translate и прошу прощения за мой плохой английский.
решение1
Обратный прокси-сервер нельзя настроить с помощью IPTables, это отдельное программное обеспечение, настроенное для работы в качестве обратного прокси-сервера.
При использовании NAT исходный IP-адрес сохранить невозможно, в этом и заключается весь смысл NAT, а не в том, чтобы раскрывать исходный IP-адрес серверу назначения.