Iptables不适用与socks协议吗？

Posted 2021-12-23 cherry-linux

需求描述

? 现有一个台多公网IP服务器，用作于内网网关，通过NAT访问公网使用，要求不同的内网地址访问公网时使用不同的公网IP。可以简单理解为内网与公网IP进行一对一访问外网的映射。
|服务器名称|IP地址属性|网卡IP|主机配置|
|---|---|---|---|
|网关机器|公网/内网|xxx.xxx.xxx.227/xxx.xxx.xxx.226(公网)/10.140.0.2(内网)|Iptables SNAT规则|
|内网机器|内网|10.140.0.1/10.140.0.11(内网)|网关指向10.240.0.2|

具体配置

网关SNAT配置

iptables -t nat -A POSTROUTING -s 10.140.0.1 -j SNAT --to-source xxx.xxx.xxx.226
iptables -t nat -A POSTROUTING -s 10.140.0.11 -j SNAT --to-source xxx.xxx.xxx.227

内网机器验证配置

? 经过配置SNAT后，可以发现我们目前的内网机器已经可以访问公网了。

使用curl测试访问公网的IP地址

? 我们指定访问IP后去访问公网，发现当前的访问地址已经是网关机器设置的SNAT相应公网地址了。

使用socks代理访问公网

创建两个socks代理

ssh -fqND 10.140.0.1:1111 [email protected]
ssh -fqND 10.140.0.11:1112 [email protected]

测试代理访问公网时使用的地址

? 反正也不知道因为什么，就都从226这个地址出去了，有没有知道的大神可以指导下，在此感谢了！