como encaminhar solicitações de proxy usando iptables

1

Eu tenho esse schenario

 -----------------                   ----------------        ----------
| SERVER A        | ---(port:2128)> | PROXY          | ---> | INTERNET |
| (10.30.1.1)     |                 | (10.30.2.2)    |      -----------
 -----------------                   ----------------        

Agora eu tenho um servidor B (10.31.1.1) que não pode acessar o PROXY, mas pode acessar o servidor A

O que eu preciso é configurar o SERVER A para aceitar o pedido do SERVER A e enviá-los para o PROXY para que ele possa acessar a Internet.

Eu tentei via iptables desta maneira:

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -p tcp -i 10.30.1.1 --dport 3128 -d 10.30.2.2 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp -i 10.30.1.1 --dport 3128 -j DNAT --to 10.30.2.2:3128

mas no SERVIDOR B recebi

Unable to connect to 10.30.1.1
    
por Arsenio Siani 21.02.2014 / 18:10

1 resposta

2

Não tenho certeza de ter entendido tudo bem. O proxy 10.30.2.2 filtrou a solicitação de entrada e sabe como rotear o pacote?

Neste caso, acho que você terá que usar a opção do MASQUERADE para substituir o endereço do remetente:

iptables -t nat -I PREROUTING -p tcp -i 10.30.1.1 -s 10.31.1.1 -J MASQUERADE

    
por 21.02.2014 / 18:39