iptables redirecionar o tráfego http FORWARD para a porta privorxy

1

Idealmente, estou tentando usar meu laptop e um 3Gphone como um roteador WiFi para redirecionar o FORWARD HTTP, mas não o HTTPS Traffic para o privoxy, que encaminha o tráfego por meio de um túnel SSH para um ziproxy VPS.

por uma questão de simplicidade, o privoxy está atualmente definido como padrão, ou seja, não está encaminhando para outro proxy. com exceção para aceitar os interseptos 1

também sysctl net.ipv4.ip_forward = 1

os seguintes comandos iptable funcionam localmente, mas são ignorados pelo tráfego FORWARD ou seja, usuários conectados por wifi não são filtrados por privoxy mas o usuário local é, eu quero o comportamento oposto

iptables -t nat -A POSTROUTING -o ${INTERNET_IFACE} -j MASQUERADE
iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --uid-owner privoxy -j ACCEPT
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8118
iptables -A FORWARD -i ${WIFI_IFACE} -j ACCEPT

Como faço para forçar o tráfego HTTP FORWARD a passar por pré-proxy?

    
por ArchNemSyS 04.10.2013 / 13:03

1 resposta

1

O motivo pelo qual não funciona é porque você só pode modificar pacotes de certas maneiras em certas partes da pilha do netfilter. Modificar o destino ao sair é tarde demais. Você precisa modificá-lo no caminho.

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8118

Eu recomendo pesquisar as várias tabelas que compõem a pilha do netfilter.

    
por 05.10.2013 / 00:50