我希望本地生成的数据包通过我想使用的PREROUTING链
sudo iptables -t mangle -A PREROUTING -p tcp -d somewebsite.com -j TPROXY --on-port 32794
重定向所有到本地服务的包(由本地进程生成)到somewesite.com到本地端口32794。
许多人建议这样做:
sudo iptables -t nat -A OUTPUT -p tcp -d somewebsite.com -j REDIRECT --to-ports 32794
但是 REDIRECT将修改数据包头,我正尝试避免这种情况。我必须使用TPROXY,这是唯一不修改数据包标题的目标类型。
那么我应该怎么做才能让本地生成的数据包通过PREROUTING链?也许使用环回?但是我不确定环回是否也会更改数据包头...