iptables 將 FORWARD http 流量重定向到 privorxy 埠

理想情況下，我嘗試使用我的筆記型電腦和 3Gphone 作為 WiFi 路由器來重定向 FORWARD HTTP 而不是 HTTPS 流量到 privoxy，然後通過 SSH 隧道將流量轉發到 ziproxy VPS。

為簡單起見，privoxy 目前設置為預設值，即不轉發到另一個代理。除了接受 intersepts 1

還有 sysctl net.ipv4.ip_forward=1

以下 iptable 命令在本地工作，但被 FORWARD 流量忽略，即通過 wifi 連接的使用者沒有被 privoxy 過濾，但本地使用者是，我想要相反的行為

iptables -t nat -A POSTROUTING -o ${INTERNET_IFACE} -j MASQUERADE
iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner --uid-owner privoxy -j ACCEPT
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 8118
iptables -A FORWARD -i ${WIFI_IFACE} -j ACCEPT

如何強制 FORWARD HTTP 流量通過 privoxy ？

它不起作用的原因是您只能在 netfilter 堆棧的某些部分以某些方式修改數據包。離開時修改目的地為時已晚。您需要在進入的過程中對其進行修改。

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8118

我建議研究構成 netfilter 堆棧的各種表。

引用自：https://unix.stackexchange.com/questions/93550