透明出站代理的 IPTable 规则

透明出站代理的 IPTable 规则

我最近安装了 MITMProxy(类似于 Squid),目前我用它来将出站 HTTP 请求从我的 Ubuntu 机器路由到另一台服务器(沿途添加标头)。

当我使用 Linux 的 curl 命令行工具 和 时export HTTP_PROXY=http://127.0.0.1:8080,它可以通过代理正确路由流量。

我想要实现的是透明代理,这样就不需要设置环境变量。 AFAICS,这意味着使用iptables通过代理从计算机路由出站数据包,但我设置的规则似乎没有重新路由到代理。

我打电话:

# iptables -t nat -I OUTPUT -o eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
# curl -v http://172.17.8.101:45000/player/2

为什么这可能无法正常工作?

相关内容