Então, aqui eu tenho uma configuração básica com o proxy SOCKS5 ouvindo, oh, digamos 8123
Eu redireciono o TCP para o proxy via iptables
Da perspectiva de iptables , tudo parece peachy
iptables -t nat -v -L mostra
DNAT tcp -- any any anywhere anywhere to:127.0.01:8123
Da perspectiva "prática", está funcionando (a atividade da conta do Google, os sites geoip e o link especificamente exibem o IP externo do proxy)
Assim, parece que o proxy está funcionando como pretendido.
No entanto, se eu tentar fazer um netstat , vejo coisas como
tcp 0 0 10.201.87.64:59949 74.125.141.104:443 ESTABLISHED [browser's PID]
74.125.141.104:443 é o google.
O que eu teria esperado netstat para mostrar é o IP de escuta do proxy (localhost) em vez do IP do servidor remoto (do google).
O navegador "está vazando" além da regra iptable por algum motivo (e, em caso afirmativo, por que os detalhes da conta do Google mostram uma conexão do IP externo do proxy)?
Ou será que netstat é esquisito e alheio ao fato de que a DNAT está acontecendo?
No que diz respeito ao seu navegador, ele está conectado a 74.125.141.104. A DNAT não muda esse fato. Se você DNAT porta 80 vindo da Internet para a porta 80 em um servidor interno, por exemplo, 10.201.87.80, você esperaria que o netstat no sistema remoto mostrasse 10.201.87.80 como o IP remoto ou seu IP externo?
PS: 10.201.87.64:599449 é impossível, os números de porta são 65535 ou menos (16 bits).