( arpad | 2021. 04. 19., h – 11:22 )

Felhúzod a címet egy interface-re és elkapod a beérkező csomagokat, addig oké. De hogy fog a proxyd kifelé kommunikálni ugyanazzal az IP címmel ha a routing önmagára mutat? Persze állíthatsz be rá policy routingot meg minden, de azért az általában nem a triviálisan szinten van.

Amilyen megoldásokat én láttam ott általában mindig volt egy DNAT a proxy IP címére. Főleg hogy általában nem egy adott célra kimenő HTTPS forgalmat akarnak általában proxyzni hanem az összeset. Az összes IP címet meg csak nem húzhatod fel arra a szegény interface-re.