Задать вопрос
facha
@facha
iptables

Вопрос о transparent proxy и iptables (DNAT vs redirect)?

Пытаюсь настроить transparent proxy со squid и iptables. Для iptables в двух разных местах нашел 2 разных правила, которые прозрачно перенаправят запросы на 80-й порт на мой squid:

iptables -t nat -A PREROUTING -i eth0.20 -p tcp --dport 80 -j REDIRECT --to-port 3128


или
iptables -t nat -A PREROUTING -i eth0.20 -p tcp --dport 80 -j DNAT --to 192.168.125.1:3128



Оба правила работают. Собственно вопрос, какой способ более идеологически правильный, DNAT или REDIRECT? Или это одно и то же?
  • Вопрос задан
  • 20207 просмотров
Комментировать
Подписаться 5 Оценить Комментировать
Решения вопроса 1
@bondbig
REDIRECT только для локальной машины (видите, в правиле нет даже ip-адреса, только порт), DNAT — куда угодно.
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack разработчик (JavaScript, PHP, SQL), веб программист.
CleanTalk
от 1 800 $
Python-разработчик
Налоги Онлайн
от 240 000 до 400 000 ₽
Тестировщик SberOs
Сбер Санкт-Петербург
от 80 000 до 150 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Реализовать бекенд для небольшого веб-приложения
30 нояб. 2024, в 03:37
25000 руб./за проект
Приложение по поиску мастеров
30 нояб. 2024, в 03:27
123 руб./за проект
Сделать программу на Python для торговли на криптобиржах роботами
30 нояб. 2024, в 02:43
10000 руб./за проект
Ещё заказы