Задать вопрос
facha
@facha
iptables

Вопрос о transparent proxy и iptables (DNAT vs redirect)?

Пытаюсь настроить transparent proxy со squid и iptables. Для iptables в двух разных местах нашел 2 разных правила, которые прозрачно перенаправят запросы на 80-й порт на мой squid:

iptables -t nat -A PREROUTING -i eth0.20 -p tcp --dport 80 -j REDIRECT --to-port 3128


или
iptables -t nat -A PREROUTING -i eth0.20 -p tcp --dport 80 -j DNAT --to 192.168.125.1:3128



Оба правила работают. Собственно вопрос, какой способ более идеологически правильный, DNAT или REDIRECT? Или это одно и то же?
  • Вопрос задан
  • 20142 просмотра
Комментировать
Подписаться 5 Оценить Комментировать
Решения вопроса 1
@bondbig
REDIRECT только для локальной машины (видите, в правиле нет даже ip-адреса, только порт), DNAT — куда угодно.
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
HR стажер
ITFB Group Самара
от 40 000 до 50 000 ₽
Системный аналитик
ЦИФРА
До 270 000 ₽
Devops (Персона)
Сбер Москва
от 230 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Переписать скрипт Python на Node.js
02 мая 2024, в 23:29
1500 руб./в час
Figma дизайн iOS мобильного приложения
02 мая 2024, в 23:16
7500 руб./за проект
Разработать Telegram mini app
15 апр. 2024, в 22:14
30000 руб./за проект
Ещё заказы