一部の人々が直接アクセスしたくないターゲットサーバーにtcpサービスをリダイレクトするようにプロキシをセットアップしようとしています。プロキシ サーバーとターゲット サーバーの両方がインターネット上にあります (ローカル ネットワークではありません)。
一部のクライアント -------> プロキシ -------> ターゲット サーバー (許可)
プロキシ サーバーで次のスクリプトを実行しましたが、機能しません。ターゲット サーバーで tcpdump を使用して、パケットを受信できるかどうかを確認しましたが、何も表示されません。したがって、データはプロキシから送信されていないと思います。
何か提案はありますか?
#!/bin/bash
iptables -F;iptables -t nat -F;
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING --dst ...
iptables -t nat -A POSTROUTING --dst ...
iptables -t nat -A OUTPUT --dst ...