redsock이 LAN/동일 서브넷/개인 네트워크 내에서 트래픽을 캡처하는 것이 가능합니까? Linux 장치에서 나가는 모든 TCP 트래픽을 프록시해야 합니다. 장치, 프록시 서버 및 대상 서버가 모두 동일한 네트워크에 있습니다. "redsocks.c: 638 redsocks_accept_client(...) accept: 파일 설명자가 부족합니다. XXX 밀리초 후 취소: 열린 파일이 너무 많습니다."라는 메시지가 계속 나타납니다.
base{log_debug=on;
log_info=on;
log="file:redsocks.log";
daemon=on;
redirector=iptables;
}
redsocks{
local_ip=127.0.0.1;
local_port=31338;
ip=10.48.130.34;
port=8889;
type=socks5;
}
iptables -t nat -N REDSOCKS
iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 31338
iptables -t nat -A OUTPUT -p tcp -j REDSOCKS
답변1
열린 파일 제한에 도달했을 수 있습니다. 사용 중인 항목(아마도 1024)을 확인 ulimit -n하고 10'000 과 같이 더 높은 제한을 설정할 수 있습니다 ulimit -n 10000.