Здравия всем, давненько здесь не бывал, столкнулся с одной проблемкой.

Моя задача, раздать точку доступа с wlan0 интерфейсом и проксифицировать всех ее пользователей, с redsocks и iptables разобрался только проксифицируя всю тачку

/etc/redsocks.conf:

base { log_debug = on; log_info = on; log = «stderr»; daemon = off; redirector = iptables; }

redsocks {

local_ip = 127.0.0.1;

local_port = 12345;

ip = ip;

port = port;

type = socks5;

// known types: socks4, socks5, http-connect, http-relay

// login = username;

// password = password;

}

ips.sh:

iptables -t nat -N REDSOCKS

iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN

iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN

iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN

iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN

iptables -t nat -A REDSOCKS -d 172.16.0.0/12 -j RETURN

iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN

iptables -t nat -A REDSOCKS -d 224.0.0.0/4 -j RETURN

iptables -t nat -A REDSOCKS -d 240.0.0.0/4 -j RETURN

iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 12345

iptables -t nat -A OUTPUT -p tcp --dport 443 -j REDSOCKS iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDSOCKS

iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDSOCKS

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDSOCKS

Сейчас когда точку поднимаю wifi, у юзеров нет коннекта вообще никакого, знающих прощу помочь с iptables разобраться, нужны проксифицировать тачку нет, только wifi юзеров и чтобы dns они подтягивали с моего proxy а не по нату

Натыкался на такие строчки, но они что то не действенные

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A FORWARD -i eth0 -o wlan0 -j ACCEPT

iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT

Опять таки гнилыми помидорами не закидывайте, с таблицой и редсоксом оттягивал вопрос сталкиваться до последнего, а тут он меня сделал, до этого гуглил много других штук, так и не нашел что то годного, кроме редсокса) На винде использовал sstap, который тоже пытался уже и с вайна запустить и альтернативы найти, все мимо :(

P.S с разметкой разобраться не смог, текст валился у меня не красиво