본문 바로가기

TroubleShooting/Kernel

transparent proxy

728x90
투명 프락시(transparent proxy) 기능을 구현하기 위해서 설정해야하는 항목들

- 커널
2.6.28 이후

- 커널 변수 조정

- 소켓옵션
on = 1;
setsockopt(fd, SOL_IP, IP_TRANSPARENT, &on, sizeof on);

- 서버 접속단(connect() 함수 있는 쪽)
프락시 IP 가 아닌 원래의 IP(original IP)를 connect() 이전에 bind

- iptables policy 추가

- 실행 권한
root 권한이어야 함