Possibile per il ponte Linux per intercettare il traffico?

Ho un setup di macchina Linux come un ponte tra un client e un server;

brctl addbr0 brctl addif br0 eth1 brctl addif br0 eth2 ifconfig eth1 0.0.0.0 ifconfig eth2 0.0.0.0 ip link set br0 up 

Ho anche un'applicazione che ascolta sulla port 8080 di questa macchina. È ansible che il traffico destinato alla port 80 sia passato alla mia applicazione? Ho fatto qualche ricerca e sembra che si possa fare utilizzando ebtables e iptables .

Ecco il resto del mio setup:

 //set the ebtables to pass this traffic up to ip for processing; DROP on the broute table should do this ebtables -t broute -A BROUTING -p ipv4 --ip-proto tcp --ip-dport 80 -j redirect --redirect-target DROP //set iptables to forward this traffic to my app listening on port 8080 iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TPROXY --on-port 8080 --tproxy-mark 1/1 iptables -t mangle -A PREROUTING -p tcp -j MARK --set-mark 1/1 //once the flows are marked, have them delivered locally via loopback interface ip rule add fwmark 1/1 table 1 ip route add local 0.0.0.0/0 dev lo table 1 //enable ip packet forwarding echo 1 > /proc/sys/net/ipv4/ip_forward 

Comunque non entra nella mia applicazione. Mi manca qualcosa? La mia comprensione è che il DROP bersaglio sulla catena BROUTING di Brouto lo spingerà per essere elaborato da iptables.

In secondo luogo, ci sono altre alternative che dovrei investigare?

Modifica: IPtables lo ottiene a nat PREROUTING, ma sembra che scende dopo; la catena INPUT (in mangle o filter) non vede il pacchetto.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.