我希望我能解释我的挑战。
我正在建立一个proxy服务器,它位于客户端和互联网之间。
这是一个运行Debian的{{1}}和一个iptables应用程序。
由于Node.JS和source destination地址对于IP proxy来说是陌生的,因此我需要使用此地址来允许{{1 }}:
server packets应用程序iptables与iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
的{{1}},并根据Node.JS和captures { {1}}地址。
如果“允许” packets,它将与raw-socket packet一起发送。
我的挑战是,我想source destination来IP的原始传入packet,但仍然允许raw-socket发送{{ 1}}和外部.send(...) DROP地址。
所以我的packets captured规则有点难以理解。
一方面,我需要他们允许Node.JS发送自定义Node.JS,但是另一方面,我不想让原始的packets遍历整个服务器。
有点自相矛盾。
似乎原始的source是在我的IP界面上输入的,但是iptables在另一个界面上生成了FORWARD。
所以也许我可以做到:
Node.JS但不确定,有人可以评论我的挑战吗?