Я хочу, чтобы локально сгенерированные пакеты проходили через цепочку PREROUTING, потому что я хочу использовать
sudo iptables -t mangle -A PREROUTING -p tcp -d somewebsite.com -j TPROXY --on-port 32794
для перенаправления всех пакетов (созданных локальным процессом) на somewesite.com на локальный порт 32794.
Многие люди предложили это вместо:
sudo iptables -t nat -A OUTPUT -p tcp -d somewebsite.com -j REDIRECT --to-ports 32794
но REDIRECT изменит заголовок пакета , которого я пытаюсь избежать. Мне нужно использовать TPROXY, это единственный целевой тип, который не изменяет заголовки пакетов.
Так что же мне делать, чтобы локально сгенерированные пакеты проходили через цепочку PREROUTING? Может быть, используя петлю? Но я не уверен, что петлевые изменения также меняют заголовки пакетов ...