LINUX.ORG.RU
решено ФорумSecurity

Нужно поднять прозрачный прокси

 , ,


0

1

Пробовал: sudo iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 8080 не работает. Смотрю: sudo iptables -L : PREROUTING с REDIRECT в списке нет. Чем это может быть вызвано? Коробочная Ubuntu 12.04.1 десктоп.



Последнее исправление: CYB3R (всего исправлений: 4)
proxmox и правила iptables
Шифрование папок linux

iptables -L по дефолту, если не указана таблица делает листинг таблици filter
вам же нужно смотреть по
iptables -L -t nat

kam ★★
()
Ответ на: комментарий от kam

Спасибо, теперь увидел. Если быть точнее мне нужно перенаправить не на 8080(его я написал для примера), а на tor(9050). Судя по: sudo netstat -nltp | grep tor tcp 0 0 127.0.0.1:9050 0.0.0.0:* LISTEN 1097/tor tor запущен

Далее делаю по вот этому примеру: http://how-it.ru/public/root/340-iptables_i_prozrachnyi_proksi__transparent_p...

sudo iptables -A PREROUTING -t nat -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 9050

Судя по 2ip.ru не работает.

Не могу понять что я делаю не так...

Exdeath
() автор топика
Ответ на: комментарий от kam

Всё, блин, похоже до меня дошло. Там приводится пример для входящих соединений, а мне нужно проксировать исходящие. Т.е. использвать не PREROUTING, а OUTPUT. Сейчас попробую. (Думаю, получится).

Exdeath
() автор топика
Ответ на: комментарий от kam

Да, теперь всё заработало. Выдало ошибку: Tor is not an HTTP Proxy. (используйте сокс) Но 80 порт мне нужен был для только тестирования. (Не хочу сопоставлять баланс биткоин-кошелька с моим реальным IP, дабы никого к себе не заманивать).

Exdeath
() автор топика
Ответ на: комментарий от kam

P.S. Если кому-то понадобится, то вот: iptables -A OUTPUT -t nat -p tcp --dport 8333 -j REDIRECT --to-port 9050 Интерфес в случае OUTPUT'а указывать не надо(нельзя).

Exdeath
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
proxmox и правила iptables
Security
Шифрование папок linux