iptables NAT TCP Proxy

iptables TCP DNAT

Server IP 50.123.123.1:4321
Target IP 172.217.25.228:443

1 DNAT for inbound traffic

2 MASQURADE

SNAT instead of MASQURADE also ok

3 optional

 

기대효과

지점간에 TCP 전달 속도 (Window 등) 문제로 인한 throughput 저하 완화

문제점

결론적으로 NAT을 수행하므로 목적지 서버는 원본 IP를 알 수 없음.
HTTP 웹서버에서는 X-Forwarded-For 헤더를 사용해 IP를 전달할 수 있기 때문에, HTTP 에서는 리버스프록시 사용이 더 괜찮음.

Leave a Reply

Your email address will not be published. Required fields are marked *