ゴースト透明なプロキシを含むさまざまな考えを可能にするネットワーキングモジュールです。
そのページから透明プロキシUDPトラフィックを透過的プロキシに転送するためのiptablesルールを作成する方法があることがわかります。
しかし、彼らのiptablesルールには私の問題が発生するtproxyが含まれているようです。私が達成したいことは私が望むものですみんなUDP トラフィックは、特定のポートへのトラフィックだけでなく gost にも転送されます。ただし、iptablesルールでは、tproxyを使用してルールを指定するように見えます。ここで、パケットは特定のポート番号で送信される場合にのみ表示されます。
私の質問は、私がやろうとしていることを達成する方法がありますか?つまり、iptablesを使用してすべてのUDPトラフィックを透過プロキシに転送しますか?
リンクを訪問したくない人のためにgostのウェブサイトに記載されているiptablesのルールは次のとおりです。
iptables -t mangle -N GOST
iptables -t mangle -N GOST_LOCAL
iptables -t mangle -A GOST -d 255.255.255.255/32 -j RETURN
iptables -t mangle -A GOST -d 127.0.0.0/8 -p udp -j RETURN
iptables -t mangle -A GOST -d 192.168.0.0/16 -p udp -j RETURN
iptables -t mangle -A GOST -p udp -j TPROXY --on-port 12345 --on-ip 0.0.0.0 --tproxy-mark 1
iptables -t mangle -A GOST_LOCAL -d 255.255.255.255/32 -j RETURN
iptables -t mangle -A GOST_LOCAL -d 192.168.0.0/16 -p udp -j RETURN
iptables -t mangle -A GOST_LOCAL -d 1.2.3.4/32 -p udp -j RETURN
iptables -t mangle -A GOST_LOCAL -p udp -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -j GOST
iptables -t mangle -A OUTPUT -j GOST_LOCAL
その場合は、ルーティングテーブルに関するいくつかの規則があるようです。それが何であるかはよくわかりませんが、徹底的に確認するために含めました。
ip rule add fwmark 1 table 100
ip route add local 0.0.0.0/0 dev lo table 100