tbox proxy
时间: 2024-06-16 19:05:49 浏览: 272
Proxy
TPROXY是一种在Linux上使用iptables工具劫持流量的技术[^1]。它允许你将特定端口的流量重定向到另一个IP地址和端口上。
以下是两种使用TPROXY的方法:
1. 在网关上运行TPROXY程序:
```shell
root@gw:~# ./tproxy 127.0.0.1 now
```
这将在本地回环接口上监听端口8000,并拦截所有目标端口为80的TCP SYN包,无论目标IP是什么。
2. 使用iptables和策略路由将流量劫持到TPROXY程序:
```shell
iptables -j MARK --set-mark 1
iptables -t mangle -A DIVERT -j ACCEPT
iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-ip 127.0.0.1 --on-port 8000
ip rule add fwmark 1 lookup 100
ip route add local 0.0.0.0/0 dev lo table 100
```
这些iptables规则将流量重定向到TPROXY程序。它们创建了一个名为DIVERT的mangle表链,将流量标记为1,并将其接受。然后,在PREROUTING链中,将目标端口为80的TCP流量重定向到TPROXY程序的IP地址和端口。
阅读全文