У меня дома 2 выхода в Интернет. Сижу на них обоих: все остальные соединения переключаются isp.
Я уже использую свой VPS в качестве обычного прокси для серфинга, гарантируя, что у меня всегда будет один и тот же IP-адрес для определенных сайтов.
Однако: я не могу использовать прокси для определенной программы Usenet, поэтому я хотел бы настроить порт на моем VPS в качестве очень специфического прокси. Как я могу это сделать?
Я пробовал это правило:
iptables -A FORWARD -p tcp -i eth1 -o eth1 -d 256.256.256.256 --dport 563 -m state --state NEW -j ACCEPT
ACCEPT tcp -- anywhere usenet-server.com tcp dpt:nntps state NEW
ACCEPT udp -- anywhere usenet-server.com udp dpt:nntps state NEW
Но они не работают.
Это сработало:
YourIP=1.2.3.4
YourPort=80
TargetIP=2.3.4.5
TargetPort=22
iptables -t nat -A PREROUTING --dst $YourIP -p tcp --dport $YourPort -j DNAT \
--to-destination $TargetIP:$TargetPort
iptables -t nat -A POSTROUTING -p tcp --dst $TargetIP --dport $TargetPort -j SNAT \
--to-source $YourIP
iptables -t nat -A OUTPUT --dst $YourIP -p tcp --dport $YourPort -j DNAT \
--to-destination $TargetIP:$TargetPort
Большое спасибо этой статье: http://www.debian-administration.org/articles/595