Idealmente, estou tentando usar meu laptop e um 3Gphone como um roteador WiFi para redirecionar o FORWARD HTTP, mas não o HTTPS Traffic para o privoxy, que encaminha o tráfego por meio de um túnel SSH para um ziproxy VPS.
por uma questão de simplicidade, o privoxy está atualmente definido como padrão, ou seja, não está encaminhando para outro proxy. com exceção para aceitar os interseptos 1
também sysctl net.ipv4.ip_forward = 1
os seguintes comandos iptable funcionam localmente, mas são ignorados pelo tráfego FORWARD ou seja, usuários conectados por wifi não são filtrados por privoxy mas o usuário local é, eu quero o comportamento oposto
iptables -t nat -A POSTROUTING -o ${INTERNET_IFACE} -j MASQUERADE
iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --uid-owner privoxy -j ACCEPT
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8118
iptables -A FORWARD -i ${WIFI_IFACE} -j ACCEPT
Como faço para forçar o tráfego HTTP FORWARD a passar por pré-proxy?
O motivo pelo qual não funciona é porque você só pode modificar pacotes de certas maneiras em certas partes da pilha do netfilter. Modificar o destino ao sair é tarde demais. Você precisa modificá-lo no caminho.
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8118
Eu recomendo pesquisar as várias tabelas que compõem a pilha do netfilter.