Eu uso um roteador Linksys WRT54GL com std DD-WRT v24-sp2 (10/10/09) (revisão SVN 13064) que estou tentando fazer avançar todo o tráfego HTTP e HTTPS para um aplicativo externo chamado Fiddler (usado como proxy) na porta 8888.
Depois de muita escavação neste site, dd-wrt fórum, dd-wrt.com e WWW, eu estou empilhado com o seguinte pedaço de código que funciona (graças ao pessoal do suporte dd-wrt para esta informação) , mas apenas para encaminhar o tráfego HTTP (porta 80):
#!/bin/sh
PROXY_IP=1234567890
PROXY_PORT=8888
LAN_IP='nvram get lan_ipaddr'
LAN_NET=$LAN_IP/'nvram get lan_netmask'
iptables -t nat -A PREROUTING -i br0 -s $LAN_NET -d $LAN_NET -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i br0 -s ! $PROXY_IP -p tcp --dport 80 -j DNAT --to $PROXY_IP:$PROXY_PORT
iptables -t nat -I POSTROUTING -o br0 -s $LAN_NET -d $PROXY_IP -p tcp -j SNAT --to $LAN_IP
iptables -I FORWARD -i br0 -o br0 -s $LAN_NET -d $PROXY_IP -p tcp --dport $PROXY_PORT -j ACCEPT
Eu tentei editar o código acima e eu criei o seguinte, mas ele ainda não está encaminhando HTTPS , mas apenas o tráfego HTTP :
#!/bin/sh
PROXY_IP=1234567890
PROXY_PORT=8888
LAN_IP='nvram get lan_ipaddr'
LAN_NET=$LAN_IP/'nvram get lan_netmask'
iptables -t nat -A PREROUTING -i br0 -s $LAN_NET -d $LAN_NET -p tcp -m multiport --dports 80,443 -j ACCEPT
iptables -t nat -A PREROUTING -i br0 -s ! $PROXY_IP -p tcp -m multiport --dports 80,443 -j DNAT --to $PROXY_IP:$PROXY_PORT
iptables -t nat -I POSTROUTING -o br0 -s $LAN_NET -d $PROXY_IP -p tcp -j SNAT --to $LAN_IP
iptables -I FORWARD -i br0 -o br0 -s $LAN_NET -d $PROXY_IP -p tcp --dport $PROXY_PORT -j ACCEPT
Eu não tenho certeza se é possível encaminhar o tráfego HTTPS mais apenas usando um roteador, então eu apreciaria se alguém compartilhasse seus pensamentos e / ou exemplos sobre este assunto aqui.
Obrigado!