Idealmente, estoy tratando de usar mi computadora portátil y un teléfono 3G como enrutador WiFi para redirigir el tráfico HTTP pero no el tráfico HTTPS a privoxy, que luego reenvía el tráfico a través de un túnel SSH a un VPS ziproxy.
En aras de la simplicidad, privoxy está configurado actualmente con los valores predeterminados, es decir, no se reenvía a otro proxy. con excepción para aceptar intersecciones 1
también sysctl net.ipv4.ip_forward=1
Los siguientes comandos de iptable funcionan localmente, pero el tráfico ADELANTE los ignora, es decir, los usuarios conectados por wifi no son filtrados por privoxy, pero el usuario local sí, quiero el comportamiento opuesto.
iptables -t nat -A POSTROUTING -o ${INTERNET_IFACE} -j MASQUERADE
iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --uid-owner privoxy -j ACCEPT
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8118
iptables -A FORWARD -i ${WIFI_IFACE} -j ACCEPT
¿Cómo fuerzo el tráfico HTTP ADELANTE a pasar por privoxy?
Respuesta1
La razón por la que no funciona es porque sólo puedes modificar paquetes de ciertas maneras en ciertas partes de la pila de netfilter. Modificar el destino a la salida es demasiado tarde. Debes modificarlo al entrar.
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8118
Recomiendo investigar las distintas tablas que componen la pila de netfilter.