Utilizo un enrutador Linksys WRT54GL con DD-WRT v24-sp2 (10/10/09) estándar (revisión SVN 13064) que estoy tratando de reenviar todo el tráfico HTTP y HTTPS a una aplicación externa llamada Fiddler (usada como proxy) en puerto 8888.
Después de investigar mucho en este sitio, foro dd-wrt, dd-wrt.com y WWW, tengo el siguiente código que funciona (gracias a los chicos de soporte de dd-wrt por esta información), pero solo para reenviar tráfico HTTP (puerto 80):
#!/bin/sh
PROXY_IP=1234567890
PROXY_PORT=8888
LAN_IP=`nvram get lan_ipaddr`
LAN_NET=$LAN_IP/`nvram get lan_netmask`
iptables -t nat -A PREROUTING -i br0 -s $LAN_NET -d $LAN_NET -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i br0 -s ! $PROXY_IP -p tcp --dport 80 -j DNAT --to $PROXY_IP:$PROXY_PORT
iptables -t nat -I POSTROUTING -o br0 -s $LAN_NET -d $PROXY_IP -p tcp -j SNAT --to $LAN_IP
iptables -I FORWARD -i br0 -o br0 -s $LAN_NET -d $PROXY_IP -p tcp --dport $PROXY_PORT -j ACCEPT
Intenté editar el código desde arriba y se me ocurrió lo siguiente, pero todavía no se reenvía.HTTPSpero soloHTTPtráfico:
#!/bin/sh
PROXY_IP=1234567890
PROXY_PORT=8888
LAN_IP=`nvram get lan_ipaddr`
LAN_NET=$LAN_IP/`nvram get lan_netmask`
iptables -t nat -A PREROUTING -i br0 -s $LAN_NET -d $LAN_NET -p tcp -m multiport --dports 80,443 -j ACCEPT
iptables -t nat -A PREROUTING -i br0 -s ! $PROXY_IP -p tcp -m multiport --dports 80,443 -j DNAT --to $PROXY_IP:$PROXY_PORT
iptables -t nat -I POSTROUTING -o br0 -s $LAN_NET -d $PROXY_IP -p tcp -j SNAT --to $LAN_IP
iptables -I FORWARD -i br0 -o br0 -s $LAN_NET -d $PROXY_IP -p tcp --dport $PROXY_PORT -j ACCEPT
No estoy seguro de si es posible reenviar tráfico HTTPS simplemente usando un enrutador, por lo que agradecería que alguien compartiera sus pensamientos y/o ejemplos sobre este tema aquí.
¡Gracias!