我必须使用iptables和设置透明的鱿鱼代理服务器squid。以下是场景:
[INTERNAL NETWORK] -> [Main Switch] -> [Proxy Server] -> [Firewall] -> [EXTERNAL NETWORK]
我有一个安装了 SLES 11 SP3 的系统,在进行任何配置之前,我应该先将其配置为路由器/网关squid。
iptables满足要求的规则应该是什么?
答案1
要重定向不知道代理的流量(即未在浏览器中配置)以便将其发送到鱿鱼,您需要使用 iptables 添加 PREROUTING 规则:
iptables -t nat -A PREROUTING -i internal_interface -p tcp --dport 80 -j REDIRECT --to-ports 3128
替换internal_interface为客户端流量来自的任何接口,例如eth0。
这会将内部网络中发往端口 80 的流量重定向到本地系统上的端口 3128(这是鱿鱼的默认端口,请进行相应调整)。
由于您只要求 iptables 配置,我不会进入必要的鱿鱼配置。