Al mantener las redes, a menudo es una tarea conveniente ejecutar un proxy transparente. Por proxy transparente me refiero a un proxy que 'secuestra' las conexiones salientes y las ejecuta a través de un servicio local. Específicamente, ejecuto un firewall de Linux con squid configurado para que todas las conexiones tcp/ip almacenadas en el puerto 80 sean procesadas por squid.Proxy transparente para tráfico IPv6 en Linux
Esto se logra usando la tabla iptables 'nat', usando IPv4.
Pero iptables para IPv6 no tiene una tabla 'nat', por lo que no puedo usar la misma implementación. ¿Cuál es una técnica que puedo usar para proxy transparente de tráfico para conexiones IPv6?
¿Esto es realmente posible? ¿Alguna idea de dónde comenzaría con una implementación tun con soporte para IPv6? – Jerub
en mi humilde opinión, DEBERÍA ser posible. El controlador tun/tap de Linux parece ser compatible con IPv6. Pruebe el controlador de toque (ethernet virtual) en lugar de tun si estoy equivocado y IPv6 no es compatible. No sé qué se puede hacer con iptables 'QUEUE', pero la solución basada en tun debería funcionar, aunque puede no ser adecuada para highload. – darkk