я хочу сделать прозрачный прокси с linux (centos),
я хочу, чтобы все входящие соединения на портах 1000-2000 на eth0 пересылались на eth1 на портах 1000-2000 в прозрачном режиме
у меня 2 сервера 1- linux (прокси-сервер) 2- windows
Я хочу защитить свой сервер Windows с помощью брандмауэра сервера Linux, также я должен сделать прозрачный прокси с моим сервером Linux Сервер Linux имеет 2 интерфейса: один для общедоступной сети, а другой - для частной сети, подключенной к серверу Windows
поэтому все входящее соединение должно сначала подключаться к серверу Linux (в общедоступной сети eth0), а после проверки должно перенаправляться на сервер Windows в частной сети (с интерфейсом linux eth1)
Я могу использовать squid для создания прозрачного прокси, но я не знаю, как мне настроить squid для работы с несколькими портами, потому что я хочу прослушивать более 1000 портов
например с порта 1000 на 2000
кто-нибудь знает, как я могу это сделать?
iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 1000:2000 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 1000:2000 -j DNAT --to-destination 192.168.0.3