Iptables redirect auf remote squid-proxy
Ich soll die Umleitung für alle http-Datenverkehr vom lokalen Rechner auf einen remote-squid.
HTTP-server liegt in einem Rechenzentrum, wenn alle web-basiert(http) Ausgangs-Anforderung generiert wird, sollte es einen redirect zu remote squid-server(befindet sich in einem remote data center). Ich habe überprüft haben, dass der squid-proxy funktioniert.
HTTP-server hat eine Schnittstelle eth0
. Ich habe schreiben folgende iptables-Regel, aber es funktioniert nicht.
Web-server-IP = 192.168.1.1
Proxy-Server-IP-Adresse/Port = wiederum publicip:3128
iptables -t nat -A PREROUTING -p tcp -s 192.168.1.1 --dport 80 -j DNAT --to-destination publicip:3128
iptables -t nat -A POSTROUTING -j MASQUERADE
Aber die oben genannten Regeln werden nicht funktionieren.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Soweit ich Ihre Frage verstehe, der Verkehr wird lokal generiert. Damit die Pakete nicht durchqueren der PREROUTING-Kette.
Sie haben die Arbeit an OUTPUT oder POSTROUTING :
Auch sicher sein, um set-up-Squid im transparenten proxying Modus :
Wenn es immer noch nicht funktioniert, bitte übermitteln Sie zusätzliche details auf, was nicht funktioniert (tcpdump-traces, squid-logs).