Regras IPTable para proxy de saída transparente

1

Instalei recentemente o MITMProxy (semelhante ao Squid) que estou usando atualmente para rotear solicitações HTTP de saída da minha máquina Ubuntu para outro servidor (adicionando um cabeçalho ao longo do caminho).

Quando uso a ferramenta de linha de comando curl do Linux e export HTTP_PROXY=http://127.0.0.1:8080 , ele roteia corretamente o tráfego pelo proxy.

O que estou tentando alcançar é um proxy transparente, para que a variável de ambiente não precise ser definida. AFAICS, isso significa usar iptables para rotear pacotes de saída da máquina através do proxy, mas as regras que estou definindo não parecem redirecionar para o proxy.

Estou ligando:

# iptables -t nat -I OUTPUT -o eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
# curl -v http://172.17.8.101:45000/player/2

Por que isso não funciona corretamente?

    
por James Norman 29.10.2014 / 15:29

0 respostas

Tags