0

我正在尝试设置代理以将 tcp 服务重定向到我不希望某些人直接访问它的目标服务器。代理服务器和目标服务器都在互联网上(不在我的本地网络中)。

一些客户端 -------> 代理 -------> 目标服务器(允许)

我在代理服务器上运行了以下脚本,但它不起作用。我在目标服务器上使用了 tcpdump 来查看它是否可以接收数据包,但它没有显示任何内容。所以我猜数据不是从代理发出的。

有什么建议吗?

#!/bin/bash

iptables -F;iptables -t nat -F;

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A PREROUTING --dst ...
iptables -t nat -A POSTROUTING --dst ...
iptables -t nat -A OUTPUT --dst ...
4

1 回答 1

0

我解决了。

只需将输出更改为转发方法。

于 2012-08-15T07:57:53.063 回答