hint000, И финальный вопрос, я смогу как то правилами передать IP адрес клиента через эту систему
Что бы
клиент 12.12.12.12 -> сервер ретранслятор iptables -> прокси сервер (что бы они видел этот ip адрес 12.12.12.12) поскольку на конечном прокси существует авторизация по ip адресу?
hint000, пока не получается.
Вот что делаю
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp -d 95.161.164.178 --dport 64013 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 8888 -j DNAT --to-destination 95.161.164.178:64013
iptables -t nat -A POSTROUTING -p tcp --dport 64013 -j SNAT --to-source 195.140.147.22
tcpdump -i any -nn 'tcp and (port 8888 or 64013)'
Получаю вот такие сообщения
12:19:21.132676 IP 91.219.66.130.53756 > 195.140.147.22.8888: Flags [S], seq 41697034, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
Но по прежнему не работает, куда еще можно посмотреть?
Немного не понимаю вас.
Мне нужно что бы между прокси 1.1.1.1:9999 и пользователем был прокси сервер 6.6.6.6:1000
И что бы пользователь указывая 6.6.6.6:1000 работал через прокси 1.1.1.1:9999 и трафик нормально шел.
Для этого нужен POSTROUTING ?
Соответственно имеет следующее
iptables-save
# Generated by iptables-save v1.8.4 on Thu Jul 22 19:45:27 2021
*mangle
:PREROUTING ACCEPT [770:532364]
:INPUT ACCEPT [369:29781]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [328:39807]
:POSTROUTING ACCEPT [328:39807]
COMMIT
# Completed on Thu Jul 22 19:45:27 2021
# Generated by iptables-save v1.8.4 on Thu Jul 22 19:45:27 2021
*filter
:INPUT ACCEPT [40:2872]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [33:3104]
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -d 1.1.1.1/32 -p tcp -m tcp --dport 9999 -j ACCEPT
COMMIT
# Completed on Thu Jul 22 19:45:27 2021
# Generated by iptables-save v1.8.4 on Thu Jul 22 19:45:27 2021
*nat
:PREROUTING ACCEPT [402:502623]
:INPUT ACCEPT [1:40]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -p tcp -m tcp --dport 1000 -j DNAT --to-destination 1.1.1.1:9999
COMMIT
пытаюсь подключится к адресу 6.6.6.6:1000 не выходит.
На сервере я имею такое
# iptables -L -v -n
Chain INPUT (policy ACCEPT 452 packets, 35079 bytes)
pkts bytes target prot opt in out source destination
galaxy, в девственном.
Этого достаточно что бы указать в программе по работе с прокси 6.6.6.6:1000
И все будет работать и перенаправляться на 1.1.1.1:9999 ?
POSTROUTING не требуется?