iptables перенаправляет FORWARD http-трафик на порт privorxy

В идеале я пытаюсь использовать свой ноутбук и 3Gphone в качестве WiFi-маршрутизатора для перенаправления FORWARD HTTP, но не HTTPS-трафика на privoxy, который затем перенаправляет трафик через SSH-туннель на ziproxy VPS.

для простоты privoxy в настоящее время установлен по умолчанию, то есть не пересылает другой прокси. за исключением того, чтобы принимать интерсепты 1

также sysctl net.ipv4.ip_forward = 1

следующие команды iptable работают локально, но игнорируются трафиком FORWARD, т.е. пользователи, подключенные Wi-Fi, не фильтруются privoxy, но местный пользователь, я хочу, чтобы противоположное поведение

iptables -t nat -A POSTROUTING -o ${INTERNET_IFACE} -j MASQUERADE iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --uid-owner privoxy -j ACCEPT iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8118 iptables -A FORWARD -i ${WIFI_IFACE} -j ACCEPT 

Как заставить FORWARD HTTP-трафик проходить через privoxy?

One Solution collect form web for “iptables перенаправляет FORWARD http-трафик на порт privorxy”

Причина, по которой он не работает, заключается в том, что вы можете модифицировать пакеты определенным образом в определенных частях стека netfilter. Изменение адресата на выходе слишком поздно. Вам нужно изменить его по пути.

 iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8118 

Я рекомендую исследовать различные таблицы, составляющие стек netfilter.

  • Privoxy: блокировка твиттера, facebook и google вне их доменовlr
  • Как заблокировать скрипт Google Analytics с помощью Privoxy
  • Privoxy перенаправляет сайты черного списка на сайт «Белый список»
  • При подключении через OpenVPN к моему VPS, как я могу перенаправить веб-трафик на Privoxy
  • Как переадресовать URL-адрес в Privoxy (с небольшим регулярным выражением)
  • Linux и Unix - лучшая ОС в мире.