我很抱歉又提出了一個這樣的問題,但我找不到可行的解決方案。
我需要使用 iptables 設定反向代理。為此,我使用以下解決方案:
iptables -t nat -I PREROUTING -p tcp -d PROXY_IP --dport 1745 -j DNAT --to-destination REAL_IP:1789
iptables -t nat -I POSTROUTING -d REAL_IP ! -s PROXY_IP -j SNAT --to-source PROXY_IP
這工作正常,但目標伺服器看到的是代理伺服器的 IP 位址,而不是客戶端的 IP 位址
沒有其他規則,所有策略都處於接受模式。
PS - 我使用谷歌翻譯,我為我的英語不好道歉
答案1
人們不使用 IPTables 來配置反向代理,它是一個單獨的軟體,設定為作為反向代理運行。
進行 NAT 時,無法保留來源 IP,這就是 NAT 的全部意義,不將來源 IP 位址暴露給目標伺服器。