Доброго дня.
Ребята, помогите с SNAT/DNAT и прозрачным проксированием.
Есть удаленная машина 1.1.1.1 и удаленная машина 2.2.2.2
При запросе от пользователя из интернет на 1.1.1.1:555 видео-поток успешно перенаправляется на 2.2.2.2:555 с помощью правил (на 1.1.1.1 естесственно):
iptables -t nat -A PREROUTING -p tcp -d 1.1.1.1 --dport 555 -j DNAT --to-destination 2.2.2.2:555 iptables -t nat -A POSTROUTING -p tcp -d 1.1.1.1 --dport 555 -j SNAT --to-source 2.2.2.2
Так вот теперь понадобилось прозрачно завернуть это дело через определенный демон, который висит на порту 777 и поддерживает прозрачное проксирование. Например через REDIRECT --to-ports 777 локально это прекрасно работает.
Вот не могу приложить ума как это сделать. Какое именно необходимо добавить правило (OUTPUT?) и вообще возможно ли это.
user (internet) -> 1.1.1.1:555 -> (прозрачное проксирование на 1.1.1.1:777) -> 2.2.2.2:555
