Bridge + nftables：如何将传入的 HTTP/HTTPS 流量重定向到本地端口 8080？

我已经建立了一座桥，并希望将穿过它的 HTTP/HTTPS 流量重定向到本地端口（8080），以便我可以使用 mitmproxy 进一步处理它。

到目前为止，我一直在使用 ebtables 和 iptables 规则的组合。不幸的是，我不得不了解到 eatables 不再支持表“broute”，我应该使用nftables反而。

所用软件：

• KALI Linux 2019.4
• nftables v0.9.2
• mitmproxy v4.0.4

我如何创建这座桥：

root@kali:~# ip link add name br0 type bridge
root@kali:~# ip link set dev br0 up
root@kali:~# ip link set dev eth0 master br0
root@kali:~# ip link set dev eth2 master br0

我的接口：

root@kali:~# ifconfig eth0

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.178.67  netmask 255.255.255.0  broadcast 192.168.178.255
        ether 00:01:c0:1b:4b:31  txqueuelen 1000  (Ethernet)

root@kali:~# ifconfig eth2

eth2: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        ether 00:01:c0:1b:4b:b2  txqueuelen 1000  (Ethernet)

root@kali:~# ifconfig br0

br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet6 fe80::e8c3:adff:fe19:f804  prefixlen 64  scopeid 0x20<link>
        inet6 2003:e5:3f18:d100:201:c0ff:fe1b:4b31  prefixlen 64  scopeid 0x0<global>
        ether 00:01:c0:1b:4b:31  txqueuelen 1000  (Ethernet)

我的路由表：

root@kali:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         fritz.box       0.0.0.0         UG    0      0        0 br0
192.168.178.0   0.0.0.0         255.255.255.0   U     0      0        0 br0

起初，我以为我的目标很容易实现。但事实证明，nftables 也不支持 'broute'（请参阅此邮政）。幸运的是，帖子中也提到了一种解决方法。

尽管如此，我还是花了相当长的时间才开始。所以我决定记录我所做的事情。请随时发表评论或提供更好的解决方案。

谢谢你！

托比