Existe uma maneira de redirecionar todos os pedidos HTTP não locais que através do meu computador para usar o meu proxy transparente, para que eu possa registrar todos os sites que eles visitam?
e, se possível, todos os pedidos de https também.
meu computador foi usado como servidor NAT porque temos apenas 1 IP real ...
eth1 = w.x.y.z (real/public IP)
eth0 = a.b.c.d (fake/private IP)
meu proxy transparente escuta em localhost: 3128
todos os computadores da minha casa conectados à eth0 acessam a internet.
Supondo que você deseja apenas redirecionar o tráfego proveniente de eth0, não de localhost e que seu proxy transparente esteja sendo executado em seu servidor NAT, você pode fazer isso para o tráfego HTTP com:
iptables -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 3128
Como o HTTPS usa criptografia de ponta a ponta, você não pode registrar solicitações específicas sem modificações no lado do cliente - caso contrário, ataques man-in-the-middle seriam fáceis.
Tags iptables http-proxy