透明魷魚：記錄客戶端 ip 問題

我在網路中的 iptables 中使用以下規則來使用透明代理

* iptables -t nat -A PREROUTING -i eth0 -s ! squid-box -p tcp --dport 80 -j DNAT --to squid-box:3128
* iptables -t nat -A POSTROUTING -o eth0 -s local-network -d squid-box -j SNAT --to iptables-box
* iptables -A FORWARD -s local-network -d squid-box -i eth0 -o eth0 -p tcp --dport 3128 -j ACCEPT

但是我的 squid 日誌，總是記錄網關 IP (172.16.0.1)

您知道不失去客戶端 IP 的替代方法嗎？（當然要避免手動設置代理！）

我解決了在網關安裝 Shorewall 的問題。

您可以通過將代理伺服器懸掛在另一個路由器介面上來解決此問題。

如果這樣做，您將不需要執行導致您失去客戶端 IP 的 SNAT 技巧，因為進出代理的所有流量都將通過路由器。

引用自：https://serverfault.com/questions/113221