Estou procurando as regras corretas do iptables para o seguinte cenário.
Roteador R executando ddwrt (para que eu possa definir as regras do iptables, mas não possa instalar o mitmproxy / wireshark)
O dispositivo A que está enviando tráfego eu quero analisar na internet. Dispositivo B rodando Ubuntu no qual tenho mitmproxy e wireshark. Muitos outros dispositivos na rede conectados ao R que eu não quero interromper.
Como configuro as regras para que o tráfego de A (e somente tráfego de A) seja roteado para o dispositivo B? Eu não tenho nenhum controle sobre o dispositivo A além de configurar para o qual o wi-fi se conecta.
Editar: estou fazendo isso na minha rede doméstica para os meus próprios dispositivos.
Primeiro você tem que direcionar o tráfego para o seu dispositivo B, dê uma olhada em arpspoof . Então você tem que aplicar regra de firewall para configurar um proxy transparente com mitmproxy .
No entanto, esteja ciente de que esse tipo de comportamento é altamente ilegal em muitos estados. Faça isso somente se você fizer isso com fins educacionais no seu equipamento.