我正在尝试设置代理以将 tcp 服务重定向到我不希望某些人直接访问它的目标服务器。代理服务器和目标服务器都在互联网上(不在我的本地网络中)。
一些客户端 -------> 代理 -------> 目标服务器(允许)
我在代理服务器上运行了以下脚本,但它不起作用。我在目标服务器上使用了 tcpdump 来查看它是否可以接收数据包,但它没有显示任何内容。所以我猜数据不是从代理发出的。
有什么建议吗?
#!/bin/bash
iptables -F;iptables -t nat -F;
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING --dst ...
iptables -t nat -A POSTROUTING --dst ...
iptables -t nat -A OUTPUT --dst ...