透明地代理网络上的某些设备

透明地代理网络上的某些设备

我在 Ubuntu 14.04 下使用 hostapd 将我的计算机用作家庭网络的无线接入点和路由器。我想透明地代理网络中的某些 wifi 设备(通过其 MAC 地址标识)。你建议我怎么做?我认为结合使用 squid 和 iptables 应该可以解决问题,但我对它们了解不多。

答案1

我自己设法解决了这个问题:

sudo iptables -t nat -A PREROUTING -m mac --mac-source "MAC-ADDRESS" -p tcp --dport 80 -j REDIRECT --to-port 33128

Squid 在端口 33128 上运行。我必须在 squid.conf 中写入以下内容,以便透明代理正常工作:

http_port 33128 transparent

相关内容