透過的なアウトバウンドプロキシのIPTableルール

透過的なアウトバウンドプロキシのIPTableルール

私は最近MITMProxy(Squidに似ています)をインストールし、現在それを使用してUbuntuシステムから別のサーバーにアウトバウンドHTTPリクエストをルーティングします(ヘッダーを追加)。

Linuxのカールコマンドラインツールを使用すると、プロキシを介してexport HTTP_PROXY=http://127.0.0.1:8080トラフィックが正しくルーティングされます。

私が達成したいのは、環境変数を設定する必要がない透明なプロキシです。 AFAICS は、以下を使用することを意味します。iptablesアウトバウンドパケットはプロキシを介してコンピュータからルーティングされますが、私が設定したルールはプロキシにルーティングされないようです。

私は電話する:

# iptables -t nat -I OUTPUT -o eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
# curl -v http://172.17.8.101:45000/player/2

なぜこれがうまくいかないのですか?

関連情報