Игнорировать местный трафик с Tproxy ⇐ Linux

[Anonymous]

Я установил правило iptables, чтобы перенаправить весь трафик на локально связанный процесс через Tproxy: < /p>

Код: Выделить всё

iptables -t mangle -A PREROUTING -p tcp -j TPROXY --on-port 1234 --on-ip 127.0.0.1

Это позволяет серверному процессу прослушать 127.0.0.1:1234 и будет получать трафик для всех портов. Тем не менее, это означает, что любой входящий трафик в ответ на исходящий трафик, сгенерированный сервером (скажем, HTTP -запрос) также поглощается этим правилом, поэтому он, по сути, больше не имеет исходящего подключения. Fwmarks. Tproxy Target имеет опцию-tproxy-mark . Я также мог бы изменить свой серверный процесс, чтобы использовать опцию SO_MARK Socket, чтобы пометить его исходящий трафик. Но я не смог это выяснить. Этот ответ кажется близким к тому, что я хочу, но я не мог заставить его работать.

Подробнее здесь: https://stackoverflow.com/questions/796 ... ith-tproxy