DNAT条件下で予期しないnetstat出力

DNAT条件下で予期しないnetstat出力

ここにSOCKS5プロキシを受信するためのデフォルト設定があります。ああ、8123だとしましょう。

次を介してTCPをプロキシにリダイレクトします。iptables

iptables観点からiptables -t nat -v -L見ると、すべてが完璧に見えます。

DNAT tcp -- any any anywhere anywhere to:127.0.01:8123

「本当の」観点から見るとうまくいきます(Googleのアカウント活動、geoipサイト、http://ipleak.net/プロキシの外部IPを具体的に表示します.)

したがって、プロキシが期待どおりに動作するようです。

ただし、を実行しようとすると、次netstatの内容が表示されます。

tcp 0 0 10.201.87.64:59949 74.125.141.104:443 ESTABLISHED [browser's PID]

74.125.141.104:443Googleです。

欲しいもの予想される netstat表示されるのは、リモートサーバー(google)のIPではなく、プロキシの受信IP(localhost)です。

何らかの理由でブラウザはルールをiptable「漏洩」しますか?それでは、Googleアカウントの詳細にプロキシ外部IPの接続が表示されるのはなぜですか?

netstatそれとも、DNATが起こっているという事実を知らず、奇妙に考えているのでしょうか?

答え1

あなたのブラウザは74.125.141.104に接続されます。 DNATはこの事実を変えません。インターネットのポート80を内部Webサーバーのポート80(たとえば10.201.87.80)にDNATする場合、リモートシステムのnetstatで10.201.87.80をリモートIPとして表示しますか、または外部IPとして表示しますか?

PS:10.201.87.64:599449は不可能です。ポート番号は65535以下(16ビット)です。

関連情報