我有一个带有 1 个网络接口(eth0,公共 IP)的路由器,别名为 eth0:0,本地 IP 192.168.1.1。
我想将所有传入的 https (443) 流量重定向到另一台服务器。我尝试过
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -m conntrack --ctstate NEW -j DNAT --to-destination 192.168.1.2:443它有效。所有到达我的公共 IP 的 ssl 端口的流量都被重定向到 192.168.1.2。
但主要问题是这样的;现在从我的本地局域网到互联网的所有 https 流量也被重定向到该本地 IP,例如。https://facebook.com和 192.168.1.2 答案。我应该如何修复我的配置才能使其正常工作?