Настроить tproxy с помощью connbytes

Question

Настроить tproxy с помощью connbytes

У меня есть прозрачный прокси.
Я хочу перенаправить rdp подключение к локальному процессу, но из 3-го пакета. это означает, что я хочу передать первый и второй пакет и от 3-го пакета до конца перенаправить пакеты в локальный процесс.
Я использую код ниже, чтобы настроить мой t proxy.
Но это не работает и никакие пакеты не проходят, и никакие пакеты не идут в локальный процесс (50082).
Не могли бы вы мне помочь? Я не знаю свою ошибку.

${ip} rule add fwmark 1 lookup 100
${ip} route add local 0.0.0.0/0 dev lo table 100

${iptables} -t mangle -N DIVERT
${iptables} -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
${iptables} -t mangle -A DIVERT -j MARK --set-mark 1
${iptables} -t mangle -A DIVERT -j ACCEPT

${iptables} -t mangle -A PREROUTING -p tcp --dport 3389 -m connbytes --connbytes 3: --connbytes-dir both --connbytes-mode packets -j TPROXY --tproxy-mark 0x1/0x1 --on-port 50082  

${iptables} -t mangle -A PREROUTING -p tcp --dport 3389 -m connbytes --connbytes 1:3 --connbytes-dir both --connbytes-mode packets  -j ACCEPT

1

linux-kernel ubuntu-14.04 iptables transparentproxy

Источник

user6721331 14 янв '17 в 12:34

0 ответов

Другие вопросы по тегам linux-kernel ubuntu-14.04 iptables transparentproxy