Eu uso um roteador Linksys WRT54GL com DD-WRT v24-sp2 (10/10/09) std (revisão SVN 13064) que estou tentando encaminhar todo o tráfego HTTP e HTTPS para um aplicativo externo chamado Fiddler (usado como proxy) em porta 8888.
Depois de pesquisar muito neste site, fórum dd-wrt, dd-wrt.com e WWW, estou cheio do seguinte trecho de código que funciona (graças ao pessoal do suporte do dd-wrt por esta informação), mas apenas para encaminhar tráfego HTTP (porta 80):
#!/bin/sh
PROXY_IP=1234567890
PROXY_PORT=8888
LAN_IP=`nvram get lan_ipaddr`
LAN_NET=$LAN_IP/`nvram get lan_netmask`
iptables -t nat -A PREROUTING -i br0 -s $LAN_NET -d $LAN_NET -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i br0 -s ! $PROXY_IP -p tcp --dport 80 -j DNAT --to $PROXY_IP:$PROXY_PORT
iptables -t nat -I POSTROUTING -o br0 -s $LAN_NET -d $PROXY_IP -p tcp -j SNAT --to $LAN_IP
iptables -I FORWARD -i br0 -o br0 -s $LAN_NET -d $PROXY_IP -p tcp --dport $PROXY_PORT -j ACCEPT
Tentei editar o código acima e descobri o seguinte, mas ainda não está encaminhandoHTTPSmas apenasHTTPtráfego:
#!/bin/sh
PROXY_IP=1234567890
PROXY_PORT=8888
LAN_IP=`nvram get lan_ipaddr`
LAN_NET=$LAN_IP/`nvram get lan_netmask`
iptables -t nat -A PREROUTING -i br0 -s $LAN_NET -d $LAN_NET -p tcp -m multiport --dports 80,443 -j ACCEPT
iptables -t nat -A PREROUTING -i br0 -s ! $PROXY_IP -p tcp -m multiport --dports 80,443 -j DNAT --to $PROXY_IP:$PROXY_PORT
iptables -t nat -I POSTROUTING -o br0 -s $LAN_NET -d $PROXY_IP -p tcp -j SNAT --to $LAN_IP
iptables -I FORWARD -i br0 -o br0 -s $LAN_NET -d $PROXY_IP -p tcp --dport $PROXY_PORT -j ACCEPT
Não tenho certeza se é mais possível encaminhar o tráfego HTTPS apenas usando um roteador, então agradeceria se alguém compartilhasse suas idéias e/ou exemplos sobre este assunto aqui.
Obrigado!