Iptables - вопрос по модификации http-заголовков в пакете

[dVital]

Добрый день!

Ситуация такая: есть 2 сервера, на первый приходит трафик по 80-му порту и этот трафик редиректится на второй сервер:

-A PREROUTING --dst ip_первого_сервера -p tcp --dport 80 -j DNAT --to-destination ip_второго_сервера:80

Но трафик, приходящий на второй сервер при этом уже имеет $_SERVER['REMOTE_ADDR'] не реального пользователя, а ip первого сервера.


Вопрос: Как сделать так, чтобы пакет уходящий на второй сервер имел был ip пользователя, а не первого сервера? И можно ли это сделать вообще с помощью iptables?

[endru]

для таких задач используют прокси.
например nginx.

[dVital]

Т.е. с помощью iptables это вообще не сделать?