iptables如何設定port轉送但不改變來源ip？

#iptables #ubuntu #firewall

linyanbin 2021-01-18 10:50:37 ‧ 1094 瀏覽

分享至

假設我想將對外的80port轉到本地8080port，

我照著wiki打指令

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

雖然有成功導向，但是來源ip被改成本地的ip了，

請問要如何設定才能不用改變來源ip？
或至少轉送後還能保留原始的來源ip在header中？

謝謝。

㊣浩瀚星空㊣ iT邦大神 1 級 ‧ 2021-01-18 13:23:15 檢舉

iptables 其實不是負責這件事的。你要用其它方式來處理。
iptables 一般的轉向本來就是為了安全性及對應性。
並不是要提供給你做為連結用。

linyanbin iT邦新手 5 級 ‧ 2021-01-19 10:24:11 檢舉

了解

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

echochio

iT邦高手 1 級 ‧ 2021-01-18 12:38:02

最佳解答

iptables -t nat
既然是 NAT 就會連 IP 都換 ... 要去研究 FORWARD
服務是 http 嗎 ?
如果http
用 Nginx Reverse + real_ip_header X-Forwarded-For 去做轉 port
或 haproxy 之類的去做轉 port 加上 option forwardfor
去網路找上一大堆 X-Forwarded-For 教學