ローカル マシンには、stunnel と TOR-VPN の 2 種類のプロキシがあります。
- stunnel はポート 6666 でリッスンしています
- TOR-VPN はポート 9040 でリッスンしています
Web トラフィックを最初に stunnel に送信し、stunnel の出力トラフィックを tor-vpn に送信したいと考えています。これには二重のリダイレクトが必要です。iptablesでそれを行うことは可能ですか? 「table nat chain OUTPUT」を使用することを意味します。
私の知る限り、「table nat chain OUTPUT」を 2 回呼び出すことはできないためです。
Web トラフィック = 127.0.0.1:6666 でリッスンするブラウザ
これらは私のルールです:
iptables -t nat -A OUTPUT -p tcp -j REDIRECT --to-ports 6666
iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner bob -m tcp -j REDIRECT --to-ports 9040
iptables -t nat -A OUTPUT -p udp -m owner --uid-owner bob -m udp --dport 53 -j REDIRECT --to-ports 53
iptables -t filter -A OUTPUT -p tcp --dport 6666 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp -m owner --uid-owner bob -m tcp --dport 9040 -j ACCEPT
iptables -t filter -A OUTPUT -p udp -m owner --uid-owner bob -m udp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -m owner --uid-owner bob -j DROP
上記のルールにより、stunnel は TOR/VPN から独立して機能します。つまり、ブラウザがプロキシで設定されている場合、トラフィックは TOR/VPN を通過しませんが、ブラウザでプロキシをオフにすると、すべてのトラフィックが TOR/VPN を通過します。
今、私はブラウザにプロキシをオンにして、すべての Web トラフィックを最初に stunnel に送りたいのですが、発信 stunnel トラフィック (発信ループバック トラフィック) は TOR/VPN(127.0.0.1:9040) にリダイレクトします。
出来ますか ?どうやってやるの?どういうわけか、システム内で二重リダイレクトを意味します。
すべてのテーブルのポリシーは ACCEPT です