外部HTTPプロキシで使用するための「iptables」の設定

外部HTTPプロキシで使用するための「iptables」の設定

Linuxシステムと外部HTTPプロキシがあります。

私はそれを使用する方法を知りませんiptables

sudo iptables -t nat -N PROXY_CHAIN
sudo iptables -t nat -A PROXY_CHAIN -d [proxy-ip] -p tcp --dport [proxy-port] -j ACCEPT
sudo iptables -t nat -A PROXY_CHAIN -p tcp -j REDIRECT --to-port [proxy-port]
sudo iptables -t nat -A OUTPUT -p tcp -j PROXY_CHAIN
sudo iptables -t nat -A OUTPUT -p tcp -j PROXY_CHAIN
sudo /sbin/iptables-save

これは私が実行するコマンドですが、動作しません。

答え1

プロキシゲートウェイはアプリケーション対応ゲートウェイ(OSIモデルのレイヤ7)です。これは、特定のプロキシゲートウェイにすべてのアプリケーションをプロキシできないことを意味します。つまり、プロキシゲートウェイにとってすべてのものに合う単一のサイズはありません。

プロキシゲートウェイを介して送信するには、HTTPトラフィックなどのアプリケーションを選択する必要があります。次に、HTTPクライアント/プロキシにプロキシがある場所を知らせる必要があります。 WebブラウザはHTTPクライアント/プロキシの良い例です。

すべてのTCP / UDPトラフィックをプロキシに転送することは意味がありません。はい、VPNサーバーはネットワークスタックのレイヤ3と4で動作するため、これを行うことができます。ただし、プロキシはアプリケーションによって異なります。

関連情報