Eu tenho uma compreensão muito básica do iptables de ler cerca de 30 diferentes perguntas semelhantes que as pessoas fizeram e alguns tutoriais. O que eu estou tentando fazer é encaminhar todo o meu tráfego de saída através de SSH, para que funcione como uma espécie de proxy universal de meias. Eu não tenho como testar isso agora, mas é isso que eu criei sozinho:
iptables -A OUTPUT -i eth0 -p tcp --destination-port 22 -j ACCEPT
iptables -A OUTPUT -i eth0 -p tcp -j REDIRECT --to-port 22
A primeira regra deve aceitar automaticamente qualquer coisa já destinada à porta 22, enquanto a segunda regra deve redirecionar qualquer pacote de saída restante para a porta 22.
Minha principal questão é que eu não tenho um entendimento completo das diferenças entre PREROUTING e OUTPUT, porque eu já vi os dois serem usados de maneiras diferentes para encaminhar portas como essa.
Use tsocks
"Through use of the LD_PRELOAD environment variable or the /etc/ld.so.preload file tsocks is automatically loaded into the process space of every executed program. From there it overrides the normal connect() function by providing its own. Thus when an application calls connect() to establish a TCP connection it instead passes control to tsocks"