tl; доктор Ваша команда очень близок. Необходимо удалить -d 127.0.0.1
фрагмент и удостовериться, что Вы выполняете свой процесс прокси как другой пользователь и исключаете того пользователя из фильтра с -m owner ! --uid-owner
, таким образом, прокси не перенаправили его трафик к себе.
[еще 1130] деталь
я нашел, что большинство предложений для конфигурирования iptables
для прозрачного прокси делает предположение, что машина прокси находится на отдельная хост от клиентов. Я хочу проксировать трафик, который происходит от [1 111] моя машина (и я также выполняю прокси на той же машине).
способ, которым я считал Ваши вопросы, заставляет меня думать, что Вы хотите то же самое.
Этот сообщение в блоге упоминания фиксация:
localhost также
, Если Вы хотите выполнить клиент на той же машине как сервер (you’re в кафе на Вашем ноутбуке; имейте выпечку для меня), мы, can’t используют таблицу PREROUTING, потому что она только относится к приходящим снаружи пакетам. То, что мы можем сделать, изменяют целевой порт на пакетах , ПРОИЗВОДИТ нашим клиентским процессом. Выгода - то, что это будет также влиять на пакеты, произведенные mitmproxy, и we’ll входят в маршрутную петлю.
существует, вероятно, несколько способов решить это, но тот, который работал на меня, выполнял mitmproxy как корень и делал iptables правило не , относятся к корневым процессам.
sudo iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner root --dport 443 -j REDIRECT --to-port 8080
- м владельца : Загрузитесь владелец модуль.
- ! †“корень uid-владельца : Правило не относится к корневым процессам
, Помнят, что в этом случае you’ll выполняют mitmproxy как корень. Это также зарегистрирует весь Ваш https трафик веб-браузера. Добавьте
-m multiport
и замените--dport
--dports
, чтобы прервать несколько портов (или просто повторить строку с другим портом).
И этот mitmproxy поток форума имеет решение, таким образом, Вы не должны работать как корень. Вы создаете отдельного пользователя конкретно, чтобы выполнить mitmproxy и затем исключить uid того пользователя в фильтре iptables.
я нашел, что поток, связанный в комментарии @keerthi, не совершенно правилен, потому что это о передаче единственного порта на localhost, тогда как я думаю, что Вы хотите передать весь трафик.
TTL связан с каждым RR в зоне и сохраняется в файле (или другом источнике) с определением зоны. TTL по умолчанию определен в SOA RR и применяется ко всем данным без TTL, специфичного для RR внутри зоны
Этот вопрос плохо связан с тегом «перенос домена»