我有一个透明代理。
我想将rdp连接重定向到本地进程,但来自第三个数据包。这意味着我想传递第一个和第二个数据包以及从第三个数据包直到结束将数据包重定向到本地进程。
我使用下面的代码来配置我的 tproxy。
但它不起作用,没有数据包通过,也没有数据包进入本地进程(50082)。
请你帮助我好吗?我不知道我的错误。
${ip} rule add fwmark 1 lookup 100
${ip} route add local 0.0.0.0/0 dev lo table 100
${iptables} -t mangle -N DIVERT
${iptables} -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
${iptables} -t mangle -A DIVERT -j MARK --set-mark 1
${iptables} -t mangle -A DIVERT -j ACCEPT
${iptables} -t mangle -A PREROUTING -p tcp --dport 3389 -m connbytes --connbytes 3: --connbytes-dir both --connbytes-mode packets -j TPROXY --tproxy-mark 0x1/0x1 --on-port 50082
${iptables} -t mangle -A PREROUTING -p tcp --dport 3389 -m connbytes --connbytes 1:3 --connbytes-dir both --connbytes-mode packets -j ACCEPT