DD-WRT v24-sp2(10/10/09) std(SVN 개정 13064)가 포함된 Linksys WRT54GL 라우터를 사용합니다. 이 라우터는 모든 HTTP 및 HTTPS 트래픽을 Fiddler(프록시로 사용됨)라는 외부 앱으로 전달하려고 합니다. 포트 8888.
이 사이트, dd-wrt 포럼, dd-wrt.com 및 WWW에서 많은 정보를 조사한 후 작동하는 다음 코드 조각을 얻었습니다(이 정보에 대한 dd-wrt 지원 담당자에게 감사드립니다). HTTP 트래픽 전달용(포트 80):
#!/bin/sh
PROXY_IP=1234567890
PROXY_PORT=8888
LAN_IP=`nvram get lan_ipaddr`
LAN_NET=$LAN_IP/`nvram get lan_netmask`
iptables -t nat -A PREROUTING -i br0 -s $LAN_NET -d $LAN_NET -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i br0 -s ! $PROXY_IP -p tcp --dport 80 -j DNAT --to $PROXY_IP:$PROXY_PORT
iptables -t nat -I POSTROUTING -o br0 -s $LAN_NET -d $PROXY_IP -p tcp -j SNAT --to $LAN_IP
iptables -I FORWARD -i br0 -o br0 -s $LAN_NET -d $PROXY_IP -p tcp --dport $PROXY_PORT -j ACCEPT
위에서 코드를 편집하려고 했더니 다음과 같은 결과가 나왔지만 여전히 전달되지 않습니다.HTTPS하지만 그냥HTTP교통:
#!/bin/sh
PROXY_IP=1234567890
PROXY_PORT=8888
LAN_IP=`nvram get lan_ipaddr`
LAN_NET=$LAN_IP/`nvram get lan_netmask`
iptables -t nat -A PREROUTING -i br0 -s $LAN_NET -d $LAN_NET -p tcp -m multiport --dports 80,443 -j ACCEPT
iptables -t nat -A PREROUTING -i br0 -s ! $PROXY_IP -p tcp -m multiport --dports 80,443 -j DNAT --to $PROXY_IP:$PROXY_PORT
iptables -t nat -I POSTROUTING -o br0 -s $LAN_NET -d $PROXY_IP -p tcp -j SNAT --to $LAN_IP
iptables -I FORWARD -i br0 -o br0 -s $LAN_NET -d $PROXY_IP -p tcp --dport $PROXY_PORT -j ACCEPT
라우터를 사용하여 더 이상 HTTPS 트래픽을 전달할 수 있는지 확실하지 않으므로 누군가가 이 주제에 대한 자신의 생각 및/또는 예를 여기에서 공유해 주시면 감사하겠습니다.
감사해요!