Ich verwende einen Linksys WRT54GL-Router mit DD-WRT v24-sp2 (10.10.09) std (SVN-Revision 13064), mit dem ich versuche, den gesamten HTTP- und HTTPS-Verkehr an eine externe App namens Fiddler (als Proxy verwendet) auf Port 8888 weiterzuleiten.
Nach langem Suchen auf dieser Site, im dd-wrt-Forum, auf dd-wrt.com und im WWW bin ich nun auf den folgenden Code gestoßen, der funktioniert (danke an die Jungs vom dd-wrt-Support für diese Info), aber nur für die Weiterleitung von HTTP-Verkehr (Port 80):
#!/bin/sh
PROXY_IP=1234567890
PROXY_PORT=8888
LAN_IP=`nvram get lan_ipaddr`
LAN_NET=$LAN_IP/`nvram get lan_netmask`
iptables -t nat -A PREROUTING -i br0 -s $LAN_NET -d $LAN_NET -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i br0 -s ! $PROXY_IP -p tcp --dport 80 -j DNAT --to $PROXY_IP:$PROXY_PORT
iptables -t nat -I POSTROUTING -o br0 -s $LAN_NET -d $PROXY_IP -p tcp -j SNAT --to $LAN_IP
iptables -I FORWARD -i br0 -o br0 -s $LAN_NET -d $PROXY_IP -p tcp --dport $PROXY_PORT -j ACCEPT
Ich habe versucht, den Code von oben zu bearbeiten und bin auf Folgendes gestoßen, aber es wird immer noch nicht weitergeleitetHTTPSaber nurHTTPVerkehr:
#!/bin/sh
PROXY_IP=1234567890
PROXY_PORT=8888
LAN_IP=`nvram get lan_ipaddr`
LAN_NET=$LAN_IP/`nvram get lan_netmask`
iptables -t nat -A PREROUTING -i br0 -s $LAN_NET -d $LAN_NET -p tcp -m multiport --dports 80,443 -j ACCEPT
iptables -t nat -A PREROUTING -i br0 -s ! $PROXY_IP -p tcp -m multiport --dports 80,443 -j DNAT --to $PROXY_IP:$PROXY_PORT
iptables -t nat -I POSTROUTING -o br0 -s $LAN_NET -d $PROXY_IP -p tcp -j SNAT --to $LAN_IP
iptables -I FORWARD -i br0 -o br0 -s $LAN_NET -d $PROXY_IP -p tcp --dport $PROXY_PORT -j ACCEPT
Ich bin nicht sicher, ob es noch möglich ist, HTTPS-Verkehr einfach durch die Verwendung eines Routers weiterzuleiten, daher würde ich es begrüßen, wenn jemand hier seine Gedanken und/oder Beispiele zu diesem Thema teilen würde.
Danke!