Я имею базовое понимание iptables, прочитав около 30 различных похожих вопросов, которые задавали люди, и некоторые учебные пособия. Я пытаюсь перенаправить весь мой исходящий трафик через SSH, чтобы он работал как универсальный прокси-сервер socks. У меня нет способа проверить это прямо сейчас, но это то, что я придумал самостоятельно:

iptables -A OUTPUT -i eth0 -p tcp --destination-port 22 -j ACCEPT
iptables -A OUTPUT -i eth0 -p tcp -j REDIRECT --to-port 22

Первое правило должно автоматически принимать все, что уже предназначено для порта 22, а второе правило должно перенаправлять все оставшиеся исходящие пакеты на порт 22.

Моя главная проблема заключается в том, что у меня нет полного понимания различий между PREROUTING и OUTPUT, потому что я видел, как они используются по-разному для переадресации портов, как это.

|источник

1 ответ1

0

Используйте цоокс

"Благодаря использованию переменной среды LD_PRELOAD или файла /etc/ld.so.preload tsocks автоматически загружается в пространство процесса каждой исполняемой программы. Оттуда он переопределяет обычную функцию connect(), предоставляя свою собственную. Таким образом, когда приложение вызывает connect() для установления TCP-соединения, оно вместо этого передает управление tsocks "

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .