QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 751|回复: 2

透明代理,一个IPTABLES的问题!

[复制链接]
发表于 2005-10-28 20:02:04 | 显示全部楼层 |阅读模式
实验环境:
一个LAN,通过路由的LAN口想联,本机FC4,其他WIN系统
squid.conf如下:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

在IPTABLES,加了一个规则:
iptables  -t nat –A PREROUTING  -i eth0 –p tcp –-dport 80 –j REDIRECT  --to-port 3128

问题,这样一条规则应该是说,eth0的TCP到80端口的包,转发到本机的3128端口,应该只能代理一个80的请求,但我在客户机上实验不只80,而且FTP,和QQ的端口都可以上网了。是什么原因呢?而且不开启IP转发,也是一样的!

请高手给小弟一个详细的解释,谢谢!
发表于 2005-10-31 09:41:08 | 显示全部楼层
我想你的80端口是通过代理的其他端口的是转发的不是通过代理的
你把FORWARD的全部DROP掉看看能.....好像默认是转发的...
你看看你的日志文件啊..要么就劫包来分析下啊
回复

使用道具 举报

发表于 2005-10-31 14:05:28 | 显示全部楼层
iptables -t nat –A PREROUTING -i eth0 –p tcp –-dport 80 –j REDIRECT --to-port 3128 _这句话去掉

换成 iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
       iptables -A INPUT -i eth0 -p tcp -j DROP

这样只能看网页
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-3 04:19 , Processed in 0.041788 second(s), 15 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表