Возвращаясь к истории команд, я обнаружил, что - 4 месяцами ранее - я настроил прозрачное проксирование на первом интерфейсе. например,
sudo iptables -t nat -A PREROUTING -i ens160 -p tcp --dport 80 -j REDIRECT --to-port 8080
Повторное чтение [https://docs.mitmproxy.org/stable/howto-transparent/] дало немного фона.
Я использовал совпадение назначения, чтобы определить порт для прослушивания Mitm Например: sudo iptables -t nat -A PREROUTING -i ens192 -p tcp -m tcp -d x.88.164.10 --dport 443 -j REDIRECT --to-ports 8082
После добавления второго NI C с двумя адресами для обоих портов sudo iptables -t nat -L
выглядит следующим образом:
Цепь PREROUTING (policy ACCEPT) target prot opt источник назначения REDIRECT tcp - где угодно this.host tcp dpt: http redir ports 8080 REDIRECT tcp - где угодно this.host tcp dpt: https redir ports 8080 REDIRECT tcp - где угодно this.host tcp dpt: http redir ports 8081 REDIRECT tcp - - в любом месте this.host tcp dpt: https redir ports 8081 REDIRECT tcp - в любом месте this.host tcp dpt: http redir ports 8082 REDIRECT tcp - в любом месте this.host tcp dpt: https redir ports 8082
Запросы теперь используется на любом интерфейсе, включая псевдоним IP.
sudo iptables-save изменения постоянные.
Я почти чувствую, что понимаю, что происходит сейчас ...