Então, aqui eu tenho uma configuração básica com o proxy SOCKS5 ouvindo, oh, digamos 8123
Eu redireciono o TCP para o proxy via iptables
Da perspectiva de iptables
, tudo parece peachy
iptables -t nat -v -L
mostra
DNAT tcp -- any any anywhere anywhere to:127.0.01:8123
Da perspectiva "prática", está funcionando (a atividade da conta do Google, os sites geoip e o link especificamente exibem o IP externo do proxy)
Assim, parece que o proxy está funcionando como pretendido.
No entanto, se eu tentar fazer um netstat
, vejo coisas como
tcp 0 0 10.201.87.64:59949 74.125.141.104:443 ESTABLISHED [browser's PID]
74.125.141.104:443
é o google.
O que eu teria esperado netstat
para mostrar é o IP de escuta do proxy (localhost) em vez do IP do servidor remoto (do google).
O navegador "está vazando" além da regra iptable
por algum motivo (e, em caso afirmativo, por que os detalhes da conta do Google mostram uma conexão do IP externo do proxy)?
Ou será que netstat
é esquisito e alheio ao fato de que a DNAT está acontecendo?