Пытаюсь завернуть трафик на privoxy правилом iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8118. Имеется один клиент подключенный к шлюзу по статическому ip адресу, интернет раздается через SNAT, интернет работает до применения правила, в таблице фильтр iptables ни каких правил нет, машины работают на VirtualBox, на обоих стоит debian. Что нужно сделать что-бы трафик из локальной сети проходил через privoxy?
privoxy config
# Generally, this file goes in /etc/privoxy/config
#
# Tor listens as a SOCKS4a proxy here:
forward-socks4a / 127.0.0.1:9050 .
confdir /etc/privoxy
logdir /var/log/privoxy
# actionsfile standard # Internal purpose, recommended
actionsfile default.action # Main actions file
actionsfile user.action # User customizations
filterfile default.filter
# Don't log interesting things, only startup messages, warnings and errors
logfile logfile
#jarfile jarfile
#debug 0 # show each GET/POST/CONNECT request
debug 4096 # Startup banner and warnings
debug 8192 # Errors - *we highly recommended enabling this*
замените listen-address 127.0.0.1:8118
на listen-address *:8118
иначе ничего не выйдет.
Далее - смотрите цепочку правил PREROUTING, в крайнем случае добавляйте правило так:
iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8118
Это поставит правило первым в цепочку.
