Описание тега shinigami-sama-ni-saigo-no-onegai-o
Все соединения не может быть перенаправлен на тот же порт, потому что HTTP работает через порт 80 (без шифрования) и HTTPS через 443 (шифрования). Они, очевидно, разные.
Единственное, что можно сделать с iptables, чтобы перенаправить порт 80 (HTTP) в другой порт (8080 и т. д.)
В iptables не перенаправляет 443 (протокол HTTPS). В iptables принимают только 443 (входные, вперед).
Вот я поставил вас основные правила iptables для прозрачного перенаправления трафика локальной (в предложенном порядке). Вы можете адаптировать их к вашим потребностям, изменяя значения переменных:
### Переменные ###
в iptables=на/sbin/iptables в
интернет=eth0 в
Лан=eth1 и
местные=192.168.0.0
маска=24
# ПРОЗРАЧНЫЙ ПОРТ
tport=8080
Эхо 1 > /труды/системы/нетто/протоколов IPv4/ip_forward
$в iptables -Т физ -это POSTROUTING -я $Лан -о $Интернет -Джей маскарад
$iptables в -входной сигнал -П по UDP --dport 53 -J будет принимать
$iptables в -Вперед -П по UDP --dport 53 -J будет принимать
$iptables в -входной сигнал -м государство --государство установило,связанные с-J принимаем
$iptables в -выходной -М состояние-состояние нового,установлено,обзоры -Джей принимает
$iptables в -Вперед -м государство --государство установило,связанные с-J принимаем
### ПЕРЕНАПРАВЛЕНИЕ HTTP НА ПРОЗРАЧНЫЙ ПОРТ ###
$в iptables -Т физ-а следующее -С $местные/$Маска -я $Лан-Р протокол tcp --dport 80 -j может перенаправить --до порта $tport
$iptables в -Вход -с $Местные/$Маска -я $Лан -П по tcp --dport $tport -Джей принимает
$iptables в -вперед -с $Местные/$Маска -я $Лан -П по tcp --dport $tport -о $Интернет -Джей принимает
### HTTPS И ПРИНИМАЮ ###
$iptables в -Вход -с $Местные/$Маска -я $Лан -П по tcp --dport 443 -J может принимать
$iptables в -вперед -с $Местные/$Маска -я $Лан-Р протокол tcp --dport 443 -о $Интернет -Джей принимает
Важно: Android не обнаруживать прокси-сервера автоматически (вы должны положить его вручную) и многие приложения работают только в прозрачном режиме и не принимает редиректы. Если у вас также есть кальмар-кэш, вы должны объявить прозрачный порт и прокси-порт:
http_port 8080 перехват
http_port 3128