Я использую маршрутизатор Linksys WRT54GL с DD-WRT v24-sp2 (10/10/09) std (версия SVN 13064), который я пытаюсь перенаправить весь трафик HTTP и HTTPS во внешнее приложение под названием Fiddler (используется в качестве прокси) на порт 8888.
После долгих поисков на этом сайте, форумах dd-wrt, dd-wrt.com и WWW, я запутался в следующем фрагменте кода, который работает (спасибо ребятам из dd-wrt за поддержку этой информации), но только для пересылки HTTP-трафика (порт 80):
#!/bin/sh
PROXY_IP=1234567890
PROXY_PORT=8888
LAN_IP=`nvram get lan_ipaddr`
LAN_NET=$LAN_IP/`nvram get lan_netmask`
iptables -t nat -A PREROUTING -i br0 -s $LAN_NET -d $LAN_NET -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i br0 -s ! $PROXY_IP -p tcp --dport 80 -j DNAT --to $PROXY_IP:$PROXY_PORT
iptables -t nat -I POSTROUTING -o br0 -s $LAN_NET -d $PROXY_IP -p tcp -j SNAT --to $LAN_IP
iptables -I FORWARD -i br0 -o br0 -s $LAN_NET -d $PROXY_IP -p tcp --dport $PROXY_PORT -j ACCEPT
Я попытался отредактировать код, приведенный выше, и пришел к следующему, но он все еще не пересылает HTTPS, а только HTTP- трафик:
#!/bin/sh
PROXY_IP=1234567890
PROXY_PORT=8888
LAN_IP=`nvram get lan_ipaddr`
LAN_NET=$LAN_IP/`nvram get lan_netmask`
iptables -t nat -A PREROUTING -i br0 -s $LAN_NET -d $LAN_NET -p tcp -m multiport --dports 80,443 -j ACCEPT
iptables -t nat -A PREROUTING -i br0 -s ! $PROXY_IP -p tcp -m multiport --dports 80,443 -j DNAT --to $PROXY_IP:$PROXY_PORT
iptables -t nat -I POSTROUTING -o br0 -s $LAN_NET -d $PROXY_IP -p tcp -j SNAT --to $LAN_IP
iptables -I FORWARD -i br0 -o br0 -s $LAN_NET -d $PROXY_IP -p tcp --dport $PROXY_PORT -j ACCEPT
Я не уверен, возможно ли больше переадресовывать трафик HTTPS, просто используя маршрутизатор, поэтому я был бы признателен, если бы кто-то поделился своими мыслями и / или примерами по этому вопросу здесь.
Спасибо!