NAT с прозрачным прокси
Мой/etc/mime.types запускается с:
# This file maps Internet media types to unique file extension(s). It is
# distributed in Arch Linux as the mime-types package, which is based on
# Gentoo's app-misc/mime-types package.
#
# The table below contains both registered and (common) unregistered types.
# A type that has no unique extension can be ignored -- they are listed
# here to guide configurations toward known types and to make it easier to
# identify "new" types. File extensions are also commonly used to indicate
# content languages and encodings, so choose them carefully.
#
# Internet media types should be registered as described in RFC 4288.
# The registry is at <http://www.iana.org/assignments/media-types/>.
4
Kokizzu
03.04.2013, 09:15
Ссылка
1 ответ
Предположение, что Вы хотите только перенаправить трафик, прибывающий из eth0, не из localhost, и что Ваш прозрачный прокси работает на Вашем сервере NAT, можно сделать это для Трафика HTTP с:
iptables -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 3128
Поскольку HTTPS использует сквозное шифрование, Вы не можете зарегистрировать определенные запросы без модификаций на стороне клиента - в других отношениях атаки "человек посередине" были бы легки.
1
jofel
27.01.2020, 21:02
Ссылка