回答受付が終了しました

ID非公開

2020/9/24 20:47

11回答

iptablesのNATでIPを変換し、プロキシサーバーを作りたい

iptablesのNATでIPを変換し、プロキシサーバーを作りたい 以下のようなことをしたいです。 ※URL投稿上限があるようなので、意図的にhttp://にしています。 [192.168.0.2] HTTPサーバー ↑↓ [192.168.0.3] NATプロキシ ↑↓ [192.168.0.4~] クライアント このとき、クライアント機から htttp://192.168.0.3/index.html を開きます。 このとき、NATプロキシ機で htttp://192.168.0.3/index.html ↓ htttp://192.168.0.2/index.html に書き換えます。 また、HTTPサーバーのログには [192.168.0.3からアクセスされました] のように表示したいです。 HTTPサーバーは192.168.0.3からのアクセスしか許可していないとします。つまり、192.168.0.4~のクライアント機から直接 htttp://192.168.0.2/index.htmlと打ってもアクセスできない(DROP)とします。 もちろん、実際に運用しようとは考えていません。NATはIPを書き換えるということは、このような事ができるのではないかなと興味本位で考えただけです。 まだうろ覚えのDNATやSNATでiptablesを設定したのですが、どうしても繋げません。 どのようにすれば上記のような事ができますか? ※全てLinuxで、管理権限があります。 【予想の振る舞い】 ・192.168.0.2 HTTPサーバー [192.168.0.3から接続されました] ・192.168.0.4 ブラウザ htttp://192.168.0.2/index.html →接続がタイムアウトしました。(DROP) htttp://192.168.0.3/index.html →200 OK 接続完了

回答(1件)

0

二言ほど。 1つ目。 NATというかiptablesでは無理。 NATプロキシというのは初耳ですが、どういったものを想像しています? プロキシはレイヤ5から7の装置です。NATはレイヤ3の装置なのでhttpの応答を書き換えるなんてのはできないです。 2つ目。 そういったことをしたいならリバースプロキシ(ロードバランサでもいいけど)を使ってください。