Iptables不适用与socks协议吗?
需求描述
现有一个台多公网IP服务器,用作于内网网关,通过NAT访问公网使用,要求不同的内网地址访问公网时使用不同的公网IP。可以简单理解为内网与公网IP进行一对一访问外网的映射。
| 服务器名称 | IP地址属性 | 网卡IP | 主机配置 |
|---|---|---|---|
| 网关机器 | 公网/内网 | xxx.xxx.xxx.227/xxx.xxx.xxx.226(公网)/10.140.0.2(内网) | Iptables SNAT规则 |
| 内网机器 | 内网 | 10.140.0.1/10.140.0.11(内网) | 网关指向10.240.0.2 |
具体配置
网关SNAT配置
iptables -t nat -A POSTROUTING -s 10.140.0.1 -j SNAT --to-source xxx.xxx.xxx.226
iptables -t nat -A POSTROUTING -s 10.140.0.11 -j SNAT --to-source xxx.xxx.xxx.227
内网机器验证配置
经过配置SNAT后,可以发现我们目前的内网机器已经可以访问公网了。
使用curl测试访问公网的IP地址
我们指定访问IP后去访问公网,发现当前的访问地址已经是网关机器设置的SNAT相应公网地址了。
使用socks代理访问公网
创建两个socks代理
ssh -fqND 10.140.0.1:1111 root@10.140.0.2
ssh -fqND 10.140.0.11:1112 root@10.140.0.2
测试代理访问公网时使用的地址
反正也不知道因为什么,就都从226这个地址出去了,有没有知道的大神可以指导下,在此感谢了!
作者:Federico Sun
博客地址:https://www.cnblogs.com/Cherry-Linux
座右铭:人总是这么痛苦吗?还是只有小时候这样?总是如此。
博客地址:https://www.cnblogs.com/Cherry-Linux
座右铭:人总是这么痛苦吗?还是只有小时候这样?总是如此。
