Proxy transparente local

1

Eu tenho um aplicativo que não suporta proxy, mas preciso enviar tráfego para um proxy local. Eu quero definir IPTABLES para redirecionar o tráfego de forma transparente para um determinado IP e PORT (80) para ser interceptado e redirecionado para o proxy local. Infelizmente, todos os exemplos que encontrei assumem que o proxy transparente é definido em um GW fazendo NATTING. É possível redirecionar o tráfego para um proxy transparente (SQUID) sem ter que NAT? Eu apreciaria um exemplo

    
por Jofre 26.10.2017 / 16:09

2 respostas

2

Não, não é possível. Você tem que usar o nat se você quiser redirecionar o tráfego:

 # iptables -A OUTPUT -t nat -p tcp --dport 80 -j DNAT --to 127.0.0.1:3128
    
por 26.10.2017 / 16:15
0

Sim, é possível. Você pode usar o roteamento de políticas na máquina Linux para redirecionar o tráfego para o proxy do squid, conforme mostrado em esta página .

Para resumir as etapas:

  1. Configure a regra de mangle no iptables para marcar o tráfego a ser redirecionado.
  2. Configure outra tabela de roteamento com a rota padrão para a máquina de lula.
  3. Configure uma regra de IP para usar a nova tabela de roteamento definida quando o pacote for marcado de acordo com o valor usado na regra de mangle.
  4. Certifique-se de que o iptables permita o tráfego de IPs de clientes para o squid machine.
por 26.10.2017 / 16:31