Как заставить mitmproxy прослушивать несколько сетевых карт?

Question

У меня есть mitmproxy, работающий в обратном режиме; Я не указываю порт прослушивания:

sudo mitmpdump -vv --mode reverse:http://target.server.example.com:80/ --set block_global=false -R ":~q ~m GET:^.*$:/test.html"

Я получаю «Прослушивание прокси-сервера на http: // *: 8080», и оно работает для соединений через порт 80, 443 или 8080.

Я добавил две новые сетевые карты на сервер; Я не получаю ответ для traffi c, отправленного на новый NI C. Есть что-то, что мне нужно настроить?

Могут ли трафики c быть прокси-серверами для разных пунктов назначения на основе сетевого адаптера / адреса, по которому пришел трафик c?

Answer 1

Возвращаясь к истории команд, я обнаружил, что - 4 месяцами ранее - я настроил прозрачное проксирование на первом интерфейсе. например,

sudo iptables -t nat -A PREROUTING -i ens160 -p tcp --dport 80 -j REDIRECT --to-port 8080

Повторное чтение [https://docs.mitmproxy.org/stable/howto-transparent/] дало немного фона.

Я использовал совпадение назначения, чтобы определить порт для прослушивания Mitm Например: sudo iptables -t nat -A PREROUTING -i ens192 -p tcp -m tcp -d x.88.164.10 --dport 443 -j REDIRECT --to-ports 8082

После добавления второго NI C с двумя адресами для обоих портов sudo iptables -t nat -L выглядит следующим образом:

Цепь PREROUTING (policy ACCEPT) target prot opt источник назначения REDIRECT tcp - где угодно this.host tcp dpt: http redir ports 8080 REDIRECT tcp - где угодно this.host tcp dpt: https redir ports 8080 REDIRECT tcp - где угодно this.host tcp dpt: http redir ports 8081 REDIRECT tcp - - в любом месте this.host tcp dpt: https redir ports 8081 REDIRECT tcp - в любом месте this.host tcp dpt: http redir ports 8082 REDIRECT tcp - в любом месте this.host tcp dpt: https redir ports 8082

Запросы теперь используется на любом интерфейсе, включая псевдоним IP.

sudo iptables-save изменения постоянные.

Я почти чувствую, что понимаю, что происходит сейчас ...