Я пытаюсь настроить прозрачный прокси между eth0 и lo,
Причина в том, что во время распространения DNS службы туннелируются через SSH-соединение между старым и новым серверами, на «старом» сервере это нормально для всего, что работает локально, подключаясь к localhost:
Однако для всего, что попадает на внешний адрес «старого сервера», служба не пересылается, так как туннель ssh прослушивает только подключения к localhost (lo).
Текущая настройка:
Old server --> SSH Tunnel --> New server
Что должно произойти
Client connection (i.e. tcp 8081) --> Old Server --> SSH Tunnel --> New server
Я пробую несколько вариантов правил таблицы IP, устанавливая -L <service port>:0.0.0.0:<service port> не слушает на всех интерфейсах только на lo.
Решение должно исходить только от iptables, некогда развертывать squid / другой прокси-сервис.
Итак, в заключение.
Заранее спасибо
Я могу ошибаться. Но почему бы вам просто не привязать конечную точку туннеля SSH к eth0 и не разрешить соединение с удаленных хостов с помощью переключателя -g.
Цитата из справочной страницы:
-g Allows remote hosts to connect to local forwarded ports.