Eu tenho esse schenario
----------------- ---------------- ----------
| SERVER A | ---(port:2128)> | PROXY | ---> | INTERNET |
| (10.30.1.1) | | (10.30.2.2) | -----------
----------------- ----------------
Agora eu tenho um servidor B (10.31.1.1) que não pode acessar o PROXY, mas pode acessar o servidor A
O que eu preciso é configurar o SERVER A para aceitar o pedido do SERVER A e enviá-los para o PROXY para que ele possa acessar a Internet.
Eu tentei via iptables desta maneira:
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -p tcp -i 10.30.1.1 --dport 3128 -d 10.30.2.2 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp -i 10.30.1.1 --dport 3128 -j DNAT --to 10.30.2.2:3128
mas no SERVIDOR B recebi
Unable to connect to 10.30.1.1
Não tenho certeza de ter entendido tudo bem. O proxy 10.30.2.2 filtrou a solicitação de entrada e sabe como rotear o pacote?
Neste caso, acho que você terá que usar a opção do MASQUERADE para substituir o endereço do remetente:
iptables -t nat -I PREROUTING -p tcp -i 10.30.1.1 -s 10.31.1.1 -J MASQUERADE
Tags networking proxy iptables nat ubuntu