我有以下基础设施:
LDAP(外部网络) - SQUID - HOST1,HOST2,HOST3...
它们都是 Ubuntu 服务器。
我需要能够通过端口 636 从主机发出 LDAPS 请求,但是我无法从它们访问 LDAP 服务器。
我努力了:
- 通过 squid 在基于端口的 acl 中转发 ldaps 请求(由于 squid 专门针对 http 流量,所以不起作用)
- 直接在主机上应用静态路由(不起作用,因为我无法将任何其他网关添加到我已经存在的接口。
- 使用 iptables 转发不起作用,因为我找不到从 LDAP 服务器仅将答案返回到先前发出请求的主机的方法。
有任何想法吗?
通过在中间服务器(拥有 Squid 的服务器)中应用以下 iptables NAT 规则来实现: