iptabels, von innen(pc) nach aussen (inet) umleiten

[paua]

hi
und zwar moechte ich ansich meine eigene ssl connection mitsinffen
problem ist nur das nur mit einem proxy (mitm) geht.

also habe ich vor das programm auf einen ineternen server weiterzuleiten, wo sich denn der proxy befindet, und dann der proxy das packet ins inet schickt.

jetzt ist halt nur die frage wie ich iptables richtig einzustellen haben


mfg, pau

[devilx]

problem ist nur das nur mit einem proxy (mitm) geht.

Wo liegt da das "Problem"?

Dieses Programm erlaubt dir nicht einen Web-Proxy fuer HTTPS anzugeben? Ich wuerde garnicht erst gross mit IPtables rummachen, denn sofern du die darunterliegende Infrastruktur administrierst, sollte das ein Kinderspiel sein. Das Programm laeuft auf einem Host/Server, welcher als Gateway nach draussen womoeglich deinen Internet-Router eingetragen bekommen hat. Alles was du nun zu tun brauchst, ist dir dein Laptop/deine Workstation zu schnappe, diese als Gateway auf deinem Programm-Host einzutragen und auf ihr anschliessend die entsprechenden Tools laufen zu lassen (packet-forwarding zum Gateway, webmitm zum mitlauschen der Verbindung, usw.). Sofern dieses Programm aber nicht von Idioten geschrieben wurde, wird es wohl zwangslaeufig einen Check auf's SSL-Zertifikat vornehmen, und merken dass der Aussteller-Host nicht derjenige ist, der durch das Zertifikat erwartet wurde. Somit muesste es dann die Verbindung abbrechen, sodass du im Grunde nichts gewonnen hast.
Darf man fragen um was fuer ein Programm es sich handelt, bzw. was du vorhast?

Bye.