ฉันใช้เราเตอร์ Linksys WRT54GL กับ DD-WRT v24-sp2 (10/10/09) std (แก้ไข SVN 13064) ซึ่งฉันพยายามส่งต่อการรับส่งข้อมูล HTTP และ HTTPS ทั้งหมดไปยังแอปภายนอกที่เรียกว่า Fiddler (ใช้เป็นพรอกซี) พอร์ต 8888
หลังจากการขุดบนเว็บไซต์นี้มากฟอรั่ม dd-wrt, dd-wrt.com และ WWW ฉันซ้อนกับโค้ดต่อไปนี้ที่ใช้งานได้ (ขอบคุณพวกที่สนับสนุน dd-wrt สำหรับข้อมูลนี้) แต่เพียง สำหรับการส่งต่อทราฟฟิก HTTP (พอร์ต 80):
#!/bin/sh
PROXY_IP=1234567890
PROXY_PORT=8888
LAN_IP=`nvram get lan_ipaddr`
LAN_NET=$LAN_IP/`nvram get lan_netmask`
iptables -t nat -A PREROUTING -i br0 -s $LAN_NET -d $LAN_NET -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i br0 -s ! $PROXY_IP -p tcp --dport 80 -j DNAT --to $PROXY_IP:$PROXY_PORT
iptables -t nat -I POSTROUTING -o br0 -s $LAN_NET -d $PROXY_IP -p tcp -j SNAT --to $LAN_IP
iptables -I FORWARD -i br0 -o br0 -s $LAN_NET -d $PROXY_IP -p tcp --dport $PROXY_PORT -j ACCEPT
ฉันพยายามที่จะแก้ไขรหัสจากด้านบนและฉันมาด้วยต่อไปนี้ แต่ก็ยังไม่ส่งต่อ HTTPS แต่เพียง HTTP การเข้าชม:
#!/bin/sh
PROXY_IP=1234567890
PROXY_PORT=8888
LAN_IP=`nvram get lan_ipaddr`
LAN_NET=$LAN_IP/`nvram get lan_netmask`
iptables -t nat -A PREROUTING -i br0 -s $LAN_NET -d $LAN_NET -p tcp -m multiport --dports 80,443 -j ACCEPT
iptables -t nat -A PREROUTING -i br0 -s ! $PROXY_IP -p tcp -m multiport --dports 80,443 -j DNAT --to $PROXY_IP:$PROXY_PORT
iptables -t nat -I POSTROUTING -o br0 -s $LAN_NET -d $PROXY_IP -p tcp -j SNAT --to $LAN_IP
iptables -I FORWARD -i br0 -o br0 -s $LAN_NET -d $PROXY_IP -p tcp --dport $PROXY_PORT -j ACCEPT
ฉันไม่แน่ใจว่าจะสามารถส่งต่อการรับส่งข้อมูล HTTPS อีกต่อไปได้หรือไม่โดยใช้เราเตอร์ดังนั้นฉันขอขอบคุณถ้ามีคนแบ่งปันความคิดและ / หรือตัวอย่างเกี่ยวกับเรื่องนี้ที่นี่
ขอบคุณ!