最近、LinuxマシンであるマシンAがあるとしましょう。マシンBはトラフィックを透過的にプロキシしたいマシンです。私はこれを達成する方法について少し知りませんので、ご了承ください。私の意見は次のとおりです。
- マシンBのデフォルトゲートウェイをマシンAのLAN IPアドレスに変更します。
- TAPインターフェイスと呼ばれるTAPインターフェイスをマシンAに作成します
tap0
。これは、TAPインターフェイスと呼ばれるこのマシンのWiFi /イーサネットインターフェイスを介してインターネットに接続されますeth0
。これは、IPアドレスを割り当ててtap0
そのIPアドレスにデフォルトゲートウェイを設定することで達成できると思いますeth0
。 - 次のルールに触発され、iptablesルールを設定してください。mitmproxyのドキュメントこれにより、着信トラフィックが
eth0
ルーティングされますtap0
。 tcpdump
交通量がtap0
。
この設定は有効ですか? A)tap0
B)インバウンドトラフィックeth0
をtap0
。