Ich habe ein Ubuntu-Linux-System, das als Gateway-System mit zwei Schnittstellen fungiert. Eine Schnittstelle ist für das lokale Netzwerk und eine Schnittstelle ist für das Internet. Ich kann den Verkehr problemlos durch das Netzwerk leiten. Ich benutze zweiiptables Regeln zum Weiterleiten von ausgehendem Datenverkehr von der internen Schnittstelle:

iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT

Ich muss jetzt eine erstelleniptables Regel, die den gesamten TCP - Datenverkehr auf Port 80 und 443 aus meinem Netzwerk herausfiltert und umleiteteth1 Schnittstelle und senden Sie es an einen Proxy-Server, der sich auf einer Loopback-Schnittstelle am TCP-Port 9090 befindet.

Ich habe überall in SO gesucht, aber ich konnte kein Beispiel finden, das funktioniert. Gibt es eine effiziente Möglichkeit, dies zu tun?