将数据包转发到透明代理服务器

Question

我在运行Debian 8和iptable。

目前，通过使用iptables更改数据包上的目标IP，我可以将数据包转发到自己的服务器：

... DNAT --to-destination MY-IP --persistent

但是，是否有可能保留数据包上的目的IP，并将包作为一种代理转发？

Answer 1

如果您的意思是“数据包”，而不是“包”，那么您可能希望使用透明代理。这可以通过将您的iptable规则从nat移动到mangle表并使用TPROXY目标来实现。

来自iptables扩展(8)手册：

这个目标只在mangle表、PREROUTING链和用户定义的链中有效，它们只从这个链中调用。它将数据包重定向到本地套接字，而不以任何方式更改数据包报头。它还可以更改标记值，然后在高级路由规则中使用。