Linux kernel tproxy使用connbytes配置_Linux Kernel_Ubuntu 14.04_Iptables_Transparentproxy

Linux kernel tproxy使用connbytes配置

linux-kernel

Linux kernel tproxy使用connbytes配置,linux-kernel,ubuntu-14.04,iptables,transparentproxy,Linux Kernel,Ubuntu 14.04,Iptables,Transparentproxy,我有一个透明的代理。我想将一个rdp连接重定向到本地进程，但来自第三个数据包。这意味着我要传递第一个和第二个数据包，并从第三个数据包到结束将数据包重定向到本地进程。我使用下面的代码来配置tproxy。但它不工作，没有数据包通过，也没有数据包进入本地进程（50082）。你能帮帮我吗？我不知道我的错误 ${ip} rule add fwmark 1 lookup 100 ${ip} route add local 0.0.0.0/0 dev lo table 100 ${iptables}

我有一个透明的代理。
我想将一个

rdp

连接重定向到本地进程，但来自第三个数据包。这意味着我要传递第一个和第二个数据包，并从第三个数据包到结束将数据包重定向到本地进程。
我使用下面的代码来配置tproxy。
但它不工作，没有数据包通过，也没有数据包进入本地进程（50082）。
你能帮帮我吗？我不知道我的错误

${ip} rule add fwmark 1 lookup 100
${ip} route add local 0.0.0.0/0 dev lo table 100

${iptables} -t mangle -N DIVERT
${iptables} -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
${iptables} -t mangle -A DIVERT -j MARK --set-mark 1
${iptables} -t mangle -A DIVERT -j ACCEPT

${iptables} -t mangle -A PREROUTING -p tcp --dport 3389 -m connbytes --connbytes 3: --connbytes-dir both --connbytes-mode packets -j TPROXY --tproxy-mark 0x1/0x1 --on-port 50082  

${iptables} -t mangle -A PREROUTING -p tcp --dport 3389 -m connbytes --connbytes 1:3 --connbytes-dir both --connbytes-mode packets  -j ACCEPT