Estou tentando configurar um proxy HTTP transparente em uma máquina host Linux que direcione todo o tráfego para um proxy pai externo. Eu estou usando 3proxy para isso. Depois de ler a documentação no link e link Eu pensei que essa configuração faria o que eu queria:
daemon
pidfile /var/run/3proxy.pid
nscache 65536
nserver 127.0.0.1
monitor /etc/3proxy/3proxy.cfg
monitor /etc/3proxy/counters
monitor /etc/3proxy/passwd
monitor /etc/3proxy/bandlimiters
log /var/log/3proxy.log D
rotate 60
include /etc/3proxy/counters
include /etc/3proxy/bandlimiters
auth none
allow *
parent 1000 http external.proxy.ip 4000
proxy -n -p3128
Eu uso a seguinte regra iptables para redirecionar todo o tráfego destinado à porta 80 para minha porta proxy local 3128:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
Isso não funciona, no entanto. Quando inicio o Firefox e verifico o meu IP, por exemplo, no link , ainda vejo o IP do meu ISP. Meu proxy está configurado incorretamente ou preciso de algumas regras de adição iptables ?
PS: O proxy só deve redirecionar o tráfego dos hosts, ou seja, nenhuma outra máquina se conecta a ele.
Tags networking proxy iptables