我已经在 上设置了本地透明 TCP 代理localhost。我想将所有 TCP 流量重定向到该代理,这样它就可以处理它,并且不会“泄漏”任何东西,从而绕过代理。我需要使用 IPTables 来重定向流量。我考虑过使用 TPROXY,但这需要应用程序支持,并且目前仅支持 REDIRECT 目标。
我使用了以下 IPTables 规则:
iptables -t nat -A OUTPUT -o lo -j RETURN
iptables -t nat -A OUTPUT -d 127.0.0.0/8 -j RETURN
iptables -t nat -A OUTPUT -d 192.168.0.0/16 -j RETURN
iptables -t nat -A OUTPUT -m owner --uid-owner proxy-owner -j RETURN
iptables -t nat -A OUTPUT -p tcp --syn -j REDIRECT --to-ports $PROXY_PORT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -d 127.0.0.0/8 -j ACCEPT …