iptables はトラフィックを透過プロキシに転送します。

iptables はトラフィックを透過プロキシに転送します。

ゴースト透明なプロキシを含むさまざまな考えを可能にするネットワーキングモジュールです。

そのページから透明プロキシUDPトラフィックを透過的プロキシに転送するためのiptablesルールを作成する方法があることがわかります。

しかし、彼らのiptablesルールには私の問題が発生するtproxyが含まれているようです。私が達成したいことは私が望むものですみんなUDP トラフィックは、特定のポートへのトラフィックだけでなく gost にも転送されます。ただし、iptablesルールでは、tproxyを使用してルールを指定するように見えます。ここで、パケットは特定のポート番号で送信される場合にのみ表示されます。

私の質問は、私がやろうとしていることを達成する方法がありますか?つまり、iptablesを使用してすべてのUDPトラフィックを透過プロキシに転送しますか?

リンクを訪問したくない人のためにgostのウェブサイトに記載されているiptablesのルールは次のとおりです。

iptables -t mangle -N GOST
iptables -t mangle -N GOST_LOCAL

iptables -t mangle -A GOST -d 255.255.255.255/32 -j RETURN
iptables -t mangle -A GOST -d 127.0.0.0/8 -p udp -j RETURN
iptables -t mangle -A GOST -d 192.168.0.0/16 -p udp -j RETURN
iptables -t mangle -A GOST -p udp -j TPROXY --on-port 12345 --on-ip 0.0.0.0 --tproxy-mark 1

iptables -t mangle -A GOST_LOCAL -d 255.255.255.255/32 -j RETURN
iptables -t mangle -A GOST_LOCAL -d 192.168.0.0/16 -p udp -j RETURN
iptables -t mangle -A GOST_LOCAL -d 1.2.3.4/32 -p udp -j RETURN
iptables -t mangle -A GOST_LOCAL -p udp -j MARK --set-mark 1

iptables -t mangle -A PREROUTING -j GOST
iptables -t mangle -A OUTPUT -j GOST_LOCAL

その場合は、ルーティングテーブルに関するいくつかの規則があるようです。それが何であるかはよくわかりませんが、徹底的に確認するために含めました。

ip rule add fwmark 1 table 100
ip route add local 0.0.0.0/0 dev lo table 100

関連情報